-1759154161.webp)
Access Management – Logging en auditing
Compliance met wet- en regelgeving is voor iedere organisatie van groot belang. De Access Management-module van HelloID helpt je op dit vlak en neemt je veel werk uit handen. Zo kan je dankzij de logging- en auditingfunctionaliteiten van de module altijd eenvoudig aantonen dat je aan wet- en regelgeving voldoet.
Wat is logging en auditing?
Met het oog op wet- en regelgeving moet je als organisatie aan allerlei verplichtingen voldoen. Dit betekent onder meer dat je je digitale veiligheid op orde moet hebben, iets waarbij identity en access management (IAM) een onmisbare rol speelt. De module Access Management van HelloID helpt je hierbij in belangrijke mate.
Zo legt HelloID alle handelingen die het uitvoert vast in logbestanden. Zo kan je niet alleen zien wanneer welke wijziging is doorgevoerd, maar ook waarom. Dankzij de logging- en auditingfunctionaliteiten van de module kan je dan ook altijd laten zien dat je compliant bent met wet- en regelgeving, zonder dat je dit veel tijd kost.
Prettig is ook dat je dankzij de logging- en auditingfunctionaliteiten audittrajecten voor certificeringen snel en soepel kunt doorlopen. Je kunt immers op ieder gewenst moment aantonen dat je IAM-processen juist zijn ingeregeld en de veiligheid van deze processen op orde is.
Wat zijn de mogelijkheden?
Het inzicht dat de logging- en auditingfunctionaliteiten je bieden is breed. De belangrijkste gegevens die HelloID voor je vastlegt bestaan uit inlogpogingen op HelloID, het gebruik en de registratie van Multi-Factor-Authenticatie (MFA) en inlogpogingen op gekoppelde applicaties. Je kunt echter ook allerlei andere gegevens uit HelloID halen, zoals het aantal keer dat applicaties zijn opgestart.
.webp)
Rapportages
De gegevens die HelloID verzamelt zijn beschikbaar via diverse rapporten, die ieder een andere focus hebben. De volgende rapporten zijn beschikbaar:
MFA Enrollments
Logins – Succesfull by MFA method
Logins – Succesfull by location
Logins – Successfull by Device
Logins - All attempts
Application – Launches
Daarnaast zijn er ook rapporten beschikbaar die specifiek zijn gericht op audits. De focus ligt hierin op wijzigingen die zijn aangebracht in op user-, groep- of applicatieniveau. De volgende rapporten zijn beschikbaar voor audits:
Users – Configuration Changes
Groups - Configuration Changes
Applications – Configuration Changes
Belangrijk om op te merken is dat de bovenstaande rapporten alleen informatie bevatten over het gewijzigde object en de uitvoerder van deze wijziging. De uitgevoerde wijziging zelf wordt in deze rapporten niet opgeslagen. De rapporten kunnen dus niet worden gebruikt om te achterhalen welke specifieke data op user-, groep- of applicatieniveau zijn gewijzigd.
Heb je behoefte aan inzichten die je via deze standaardrapporten niet krijgt? Dan is het mogelijk zelf rapporten op maat te maken.
Ook andere voordelen
De logging is overigens niet alleen relevant voor het aantonen van compliance met wet- en regelgeving en doorlopen van audittrajecten. Ook indien gebruikers met inlogproblemen kampen kunnen logbestanden uitkomst bieden. Zo kan je onder meer het gebruik van verschillende webbrowsers en besturingssystemen in kaart brengen.
Denk echter ook aan het optimaliseren van het MFA-beleid van je organisatie. Zo bieden de logbestanden uitgebreid inzicht in het gebruik van beschikbare MFA-methodes, zoals authenticator-apps en codes die via sms of e-mail worden toegestuurd. Zo weet je niet alleen aan welke methodes gebruikers de voorkeur geven, maar kan ook helpen met het (geleidelijk) uitfaseren van duurdere MFA-methodes als sms.
Maak je gebruik van een Security Information and Event Management (SIEM)-oplossing om je organisatie veilig te houden? Het is mogelijk de logging van HelloID via een API rechtstreeks te integreren in je SIEM-oplossing. Dit maakt het onder meer mogelijk queries uit te voeren op je auditgegevens, en op basis daarvan meldingen te genereren in je SIEM-oplossing. Zo til je de digitale veiligheid van je organisatie naar een nog hoger niveau.
Aan de slag
Wil je profiteren van de voordelen van HelloID Access Management en met deze module aan de slag? Meer informatie over de mogelijkheden vind je hier. Heb je vragen of wil je sparren over de mogelijkheden? Onze experts staan voor je klaar. Neem contact met ons op!
Geschreven door:
Wim Bronswijk
Wim Bronswijk is dé HelloID Access Management expert bij Tools4ever. Hij heeft jarenlang HelloID geïmplementeerd bij velen klanten en is sinds een aantal jaar Domein Expert voor HelloID Access Management en beheert mede alle hardware en netwerken bij Tools4ever.