HELP FILE

Gerar relatórios do LastPass Enterprise

O LastPass Enterprise oferece uma ampla gama de relatórios para ajudar você a proteger os dados de sua empresa e criar conformidade. Disponível do Console de administração, o recurso Relatórios oferece aos admins um registro de auditoria que pode ser exportado para ser compartilhado com as partes interessadas principais, conforme necessário.

Relatório de atividade do usuário

Quando conectado à console de administração, selecione Relatórios no menu à esquerda. A guia Atividade do usuário oferece um registro completo (até 2 anos de histórico) de cada evento de login, atualizações de senhas ou nomes de usuário, tentativa ou uso de assistente de formulário e sites excluídos por seus usuários do LastPass Enterprise. Os registros incluem tentativas (por exemplo, tentativas de login com falha) e ações executadas com sucesso. Os relatórios podem ser filtrados por intervalo de data ou usuário, e podem ser exportados para um Excel para fins de back-up ou para compartilhar com outras pessoas.

  • Use o menu suspenso para selecionar um tipo de evento específico ou deixe como está para selecionar Todos os tipos de eventos.
  • Clique no ícone Mais Reticências e selecione Exportar relatório para gerar um relatório (formato CSV) com seus filtros selecionados.
  • Clique no ícone Mais Reticências e selecione Lista de eventos para exibir uma explicação sobre o significado de cada designação de ação.

Por padrão, os eventos de relatórios para sites individuais só mostrarão o domínio do site (por exemplo, https://login.salesforce.com só será mostrado como salesforce.com). Ao gerar relatórios sobre eventos para uma Nota segura, o registro só mostrará "Nota segura". Por padrão, os detalhes adicionais como o nome de usuário nunca são enviados ao LastPass em um formato sem criptografia.

No entanto, se sua empresa precisar de níveis adicionais de detalhamento, as seguintes políticas podem ser ativadas na guia Políticas no Console de administração:

  • Registrar URL completo nos relatórios mostrará todo o URL nos relatórios
  • Registrar nome do item nos relatórios mostrará o nome do item
  • Registrar nome do usuário nos relatórios mostrará o nome de usuário listado para o item
  • Se o item estiver em uma pasta compartilhada, o relatório indicará em qual pasta compartilhada ele está localizado ao adicionar "de pasta compartilhada".

Se todas as 3 políticas estiverem ativadas, o resultado ficará da seguinte maneira:

login.salesforce.com/ (john.smith@email.com) (Customer Support Salesforce login) de Support Logins

em que:

  • login.salesforce.com/é o URL completo
  • john.smith@email.com é o nome do usuário
  • Customer Support SalesForce Login é o nome do item
  • Support Logins é o nome da pasta compartilhada

Relatório de pastas compartilhadas

Selecione as pastas compartilhadas do menu à esquerda para exibir um relatório somente leitura que oferece uma visão ampla de cada pasta compartilhada criada sob sua conta do LastPass Enterprise. Você pode clicar nos cabeçalhos de coluna para classificar alfabeticamente, por pontuação de segurança, por sites na pasta ou por total de usuários. Você pode exibir os detalhes de cada pasta para ver os sites e notas seguras associadas contidas nela, além de todos os usuários atribuídos e os direitos de acesso específicos concedidos a cada um deles (por exemplo, acesso visível ou oculto às credenciais, direitos de admin e acesso somente leitura/gravação).

Observação: Para garantir o acesso de admin a cada pasta compartilhada criada dentro da empresa – incluindo as credenciais de login das entradas armazenadas – você precisa ativar a política "Permitir que os super admins acessem as pastas compartilhadas".

Relatório da atividade do admin

O relatório de atividade do admin fornece um detalhamento de todas as ações administrativas executadas pelo Console de administração, incluindo o seguinte:

  • Criar, excluir, desativar ou reativar uma conta do funcionário
  • Redefinir a senha mestre de um usuário
  • Adicionar as permissões do admin a um usuário
  • Remover um usuário da empresa
  • Adicionar, excluir ou editar políticas
  • Adicionar, editar ou excluir grupos de usuários
  • Atualizar usuários da política

Uma lista completa de todas as ações e suas designações pode ser encontrada aqui. Observe que você precisa estar ativamente conectado à conta do LastPass Enterprise ou LastPass Identity para visualizar a lista completa das ações disponíveis.

Relatório de segurança

Selecione Relatórios a partir do menu à esquerda, depois clique em Relatório de segurança para obter um resumo de vários status de usuário importantes, em torno dos quais o treinamento adicional pode ser garantido (por exemplo, reutilização de senhas mestre, pontuações do desafio de segurança baixas, mais de 3 senhas duplicadas etc.). O objetivo deste relatório somente leitura é ajudar a otimizar o uso do LastPass entre seus usuários finais para ajudar a melhor a segurança dos ativos digitais de sua empresa.

Além disso, você pode configurar para receber notificações de e-mail para esses status de segurança ao navegar para Configurações > Notificações de e-mail > Adicionar notificação > Configurar.

Relatório da integração com Splunk

Aproveite a sua conta Splunk existente com a integração do LastPass. Com a integração do Splunk no LastPass Enterprise ficou até mais fácil para sua equipe de TI coletar dados e gerenciar relatórios em um só lugar — sua conta do Splunk Cloud. Para aproveitar essa integração, você precisa de uma instância do Splunk Cloud em execução com uma entrada de dados configurada como coletor de evento HTTP.

Você pode configurar a integração entre o LastPass e o Splunk ao configurar suas Opções avançadas do Enterprise. Assim que suas configurações do Splunk forem definidas, todos os eventos de relatórios disponíveis (como eventos de login, alterações de senhas, tentativas de assistente de formulário etc.) serão passados para o Splunk Cloud, onde você poderá então criar relatórios de atividade do usuário personalizados usando os dados. Isso permite que você use o recurso avançado do Splunk para acessar e gerar relatórios na atividade de seu LastPass Enterprise.

Relacionado

Exibir e gerenciar as pastas compartilhadas do LastPass Enterprise (admins)

Opções avançadas para admins do LastPass

Adicionar e gerenciar as políticas de admin do LastPass