Service Automation – Audit
Dans le module Service Automation de la solution de gestion des identités et des accès (GIA) HelloID de Tools4ever, l’audit est une étape essentielle. Chaque action déclenchée, qu’elle soit manuelle ou liée à une exception, doit être correctement suivie et consignée. En gardant un historique complet, vous êtes parfaitement préparé aux audits et pouvez répondre aux exigences de conformité sans difficultés.
Contrairement à certaines applications qui n’enregistrent pas systématiquement les actions, notre module Service Automation consigne tout dans des journaux détaillés. Cela inclut les actions issues des produits et des formulaires délégués, ainsi que les étapes des workflows d’approbation associés.
HelloID conserve des données précises pour chaque action, notamment :
- La nature de l’action effectuée
- La date et l’heure d’exécution
- Les personnes impliquées
- L’endroit où l’action a été réalisée
- La source qui a déclenché l’action
L’utilisation d’une journalisation détaillée offre de nombreux avantages. Elle permet de retracer avec précision quelles actions ont été réalisées, par qui et pour quelles raisons. Ces informations simplifient non seulement la création de rapports nécessaires, mais facilitent également la démonstration de conformité lors d’audits, en offrant une visibilité complète sur les actions effectuées.
Les données enregistrées sont disponibles à deux endroits dans la solution de GIA de Tools4ever. Premièrement, toutes les personnes impliquées dans une demande peuvent consulter des informations détaillées directement via l’interface utilisateur d’HelloID Service Automation. Cela inclut notamment des détails sur les workflows, le statut des demandes et l’état des produits.
Deuxièmement, les résultats des actions exécutées à partir des produits et des formulaires délégués sont également consignés dans Elastic Reporting. Cette fonctionnalité permet d’approfondir l’analyse des informations collectées et de générer des rapports complets et structurés. Nous examinerons plus en détail les possibilités offertes par ces deux options.
Consultation des informations d’audit via HelloID Service Automation
HelloID propose, via son interface utilisateur, un accès complet aux informations d’audit et de journalisation. Cela inclut toutes les données relatives aux demandes de produits ainsi qu’à leur processus d’approbation.
La solution de GIA offre ainsi aux employés, managers et product owners une visibilité complète sur les workflows d’approbation, leur statut actuel et leurs résultats. Cet accès permet à chaque intervenant de suivre en temps réel où se situe une demande dans le processus, et quelles actions restent nécessaires pour la finaliser. HelloID garantit ainsi une transparence optimale tout en générant automatiquement une piste d’audit pour chaque demande.
Les administrateurs disposent également d’une vue détaillée sur des demandes spécifiques ou des produits particuliers. Cela leur permet de surveiller les requêtes en cours et d’intervenir manuellement si nécessaire pour corriger d’éventuelles anomalies. Une demande peut, par exemple, rester bloquée en raison d’imprévus, comme le départ d’un approbateur ou une modification du processus après l’envoi de la demande. Toutes les interventions effectuées par les administrateurs pour résoudre ces situations sont, bien sûr, également consignées dans les journaux par HelloID.
L’interface utilisateur du module Service Automation offre ainsi un aperçu détaillé de l’ensemble des demandes historiques pour chaque produit, y compris les approbations et les refus. De plus, elle donne accès aux journaux des actions effectuées pour chaque produit ou formulaire délégué.
Accès via Elastic Reporting
Pour un aperçu global de toutes les actions réalisées, indépendamment des processus associés, HelloID propose Elastic Reporting. Cet outil externe collecte et centralise les informations de journalisation fournies par la solution de GIA.
Elastic Reporting permet non seulement de consulter l’intégralité des journaux d’audit, mais aussi de présenter ces données de manière claire et structurée. Vous pouvez, par exemple, vous appuyer sur une série de rapports prédéfinis. Si ces derniers ne répondent pas entièrement à vos besoins, il est également possible de créer des rapports ou des analyses sur mesure pour fournir des informations plus spécifiques.
La principale différence entre Elastic Reporting et les journaux accessibles via l’interface d’HelloID réside dans la couverture des actions. Elastic Reporting enregistre également les résultats des actions issues des formulaires délégués et des demandes de produits, ce que l’interface d’HelloID ne fait pas. En outre, il offre une vue complète de l’ensemble des demandes et actions exécutées dans HelloID Service Automation, pour une visibilité totale sur toutes les activités réalisées.
Centraliser la collecte des informations de journalisation
En plus du module Service Automation, les autres modules d’HelloID enregistrent également toutes les informations pertinentes dans Elastic Reporting. Cela inclut les modules Provisioning et Access Management, ainsi que le module Governance, qui sera disponible à partir du troisième trimestre 2024.
Si votre organisation utilise déjà d’autres systèmes pour la gestion centralisée des journaux, comme une solution SIEM (Security Information and Event Management), un SOC (Security Operations Center) ou tout autre outil de journalisation centralisée, Elastic Reporting peut récupérer ces données. Grâce à son API, il est possible d’importer des journaux externes directement dans Elastic Reporting, ce qui permet de consolider l’ensemble des informations d’audit dans un environnement unique.
Prêt à démarrer ?
Vous souhaitez en savoir plus sur le module HelloID Service Automation ? Retrouvez toutes les informations sur cette solution et ses fonctionnalités ici. Pour toute question, n’hésitez pas à nous contacter !
Écrit par:
Maikel Baars