Service Automation – Auditing
Een belangrijk onderdeel van Service Automation is het vastleggen van alle acties die je uitvoert. Dat geldt zeker bij een module als Service Automation van de Identity & Access Management (IAM)-oplossing HelloID van Tools4ever, waarbij geïnitieerde acties vaak een uitzondering zijn op de regels of je deze handmatig uitvoert. Zo beschik je over een sluitend logbestand, waarmee je optimaal bent voorbereid op audits en deze zonder problemen kan doorlopen.
Niet iedere applicatie legt standaard alle acties je uitvoert vast in een logbestand. De Service Automation-module doet dat wel en biedt zo veel inzicht. Zo registreert HelloID alle acties die starten vanuit zogeheten producten of Delegated forms in een logbestand. Dat geldt ook voor eventuele goedkeuringsworkflows.
HelloID legt uiteenlopende gegevens vast in logbestanden. Denk daarbij aan:
- Wat is er gebeurd?
- Wanneer is het gebeurd?
- Wie is er bij een actie betrokken?
- Waar is de actie uitgevoerd?
- Van waaruit is de actie geïnitieerd?
Het werken met uitgebreide logging biedt grote voordelen. Zo kan je altijd tot in detail achterhalen welke acties zijn uitgevoerd en waarom dat is gedaan. Niet alleen kan je zo met behulp van deze informatie eenvoudig benodigde rapportages opstellen, ook kan je indien nodig tijdens audits inzicht bieden in uitgevoerde acties.
De informatie is op twee locaties binnen de IAM-oplossing van Tools4ever inzichtelijk. Zo kunnen alle betrokkenen bij een aanvraag in de gebruikersinterface van HelloID Service Automation gedetailleerde informatie inzien. Onder meer met betrekking tot workflows, de status van aanvragen en productstatussen.
De resultaten van acties uit producten en Delegated forms zijn eveneens inzichtelijk via de interface van HelloID Service Automation. Deze informatie leggen we vast in Elastic Reporting, wat het mogelijk maakt deze informatie uitgebreider te analyseren en hierover overzichten te bieden. We zetten de mogelijkheden van beide opties uiteen.
In dit artikel
Auditinformatie bekijken via HelloID Service Automation
HelloID biedt via zijn gebruikersinterface toegang tot allerlei audit- en logginginformatie. Het gaat daarbij om informatie gerelateerd aan het aanvragen van producten en beoordelen van dergelijke verzoeken.
De IAM-oplossing biedt zo medewerkers, managers en/of product owners inzicht in goedkeuringsworkflows, de status van deze workflows en de uitkomsten daarvan. Prettig, want zo is direct voor alle betrokkenen bij het proces duidelijk waar in de workflow een aanvraag zich bevindt, en welke acties nodig zijn voor het afronden van de aanvraag. HelloID biedt op deze manier transparantie, en creëert tegelijkertijd een audittrail rond iedere aanvraag.
Beheerders kunnen daarnaast op basis van een specifieke aanvraag en/of product informatie inzien. Zij krijgen inzicht in lopende aanvragen, en kunnen indien nodig handmatig ingrijpen om een aanvraag in goede banen te leiden. Zo kan een aanvraag door onvoorziene omstandigheden ‘vastlopen’ in het goedkeuringsproces. Denk daarbij aan het uit dienst treden van de goedkeurder, of veranderingen in het proces nadat een productaanvraag is ingediend. Alle acties die beheerders uitvoeren voor het in goede banen leiden van acties, legt HelloID uiteraard eveneens vast in een logbestand.
De gebruikersinterface van de Service Automation-module van HelloID biedt dus uitgebreid inzicht in gedetailleerde informatie over alle (historische) aanvragen van specifieke producten, inclusief goedkeuringen en afwijzingen Ook is via logbestanden informatie over uitgevoerde acties per product of delegated form inzichtelijk.
Toegang via Elastic Reporting
Wil je een totaaloverzicht van alle uitgevoerde acties, ongeacht de gerelateerde processen? Dit overzicht biedt HelloID met behulp van Elastic Reporting, waarmee je de volledig auditlogging kunt inzien. Het gaat om een externe tool, waarin de IAM-oplossing logginginformatie verzamelt.
Elastic Reporting kan daarnaast alle verzamelde auditinformatie op een inzichtelijke manier presenteren. Je kunt daarbij onder meer gebruik maken van een reeks vooraf gedefinieerde rapporten. Sluiten deze onvoldoende aan op je behoeften? Dan kan je ook zelf rapportages of andere overzichten op maat creëren voor het bieden van specifieke inzichten.
Het belangrijkste verschil tussen Elastic Reporting en het inzicht dat HelloID via de eigen interface biedt is dat Elastic Reporting ook de output-acties van Delegated forms en productaanvragen vastlegt. Ook omvat Elastic Reporting in tegenstelling tot de HelloID-interface informatie met betrekking tot alle aanvragen. Zo krijg je inzicht in alle uitgevoerde acties binnen HelloID Service Automation.
Alle logging informatie centraal verzamelen
Naast de Service Automation-module leggen ook de overige modules van HelloID alle relevante loginformatie vast in Elastic Reporting. Het gaat daarbij om de modules Provisioning en Access Management, evenals de vanaf Q1 2025 beschikbare module Governance.
Maak je ook gebruik van andere systemen zoals een centraal loggingsysteem, Security Operations Center (SOC) of Security Information and Event Management (SIEM)-oplossing voor het verzamelen van informatie in logbestanden? Elastic Reporting maakt het mogelijk dergelijke externe logging op te halen uit andere systemen en te importeren. Je maakt hierbij gebruik van de API van Elastic Reporting.
Aan de slag
Wil je meer weten over HelloID Service Automation? Meer informatie over deze module en de mogelijkheden hiervan vind je hier. Heb je vragen? Neem contact met ons op!
In de outline staat hierbij een opmerking mbt een blog over Elastic. Dit blog kan ik niet vinden op jullie website. Bestaat deze al en zo ja, staat deze al online?
Geschreven door:
Ron Kuper