HELP FILE


Generación de informes de LastPass Business

LastPass Business ofrece numerosos informes para ayudarle a proteger los datos de su organización y garantizar el cumplimiento normativo. La opción de Informes, que está disponible en la Consola de administración, ofrece a los administradores un registro de auditoría que también puede exportarse para compartirlo con las partes interesadas principales en caso de que sea necesario.

Nota: ¿Ve algo distinto? Consulte las instrucciones de la Nueva Consola de administración.
Consola de administración heredada de LastPass Business con ficha Actividad del usuario

Informe de actividad de usuario

Con la sesión iniciada en la Consola de administración, seleccione Informes en el menú de la izquierda, en el que la pestaña Actividad del usuario ofrece un registro completo (hasta 2 años de historial) de cada evento de inicio de sesión, contraseñas o actualización de nombre de usuario, intentado o completado datos para completar formularios y sus usuarios de LastPass Business. Los registros incluyen acciones finalizadas y acciones que se han intentado llevar a cabo (como intentos de inicio de sesión fallidos). Los informes se pueden filtrar por intervalo de fechas o usuario, y se pueden exportar a Excel para volver a compartir o compartir con otros usuarios.

  • Use el menú desplegable para seleccionar un tipo de evento específico o seleccione la opción predeterminada Todos los tipos de eventos.
  • Haga clic en el icono Más Elipsis y, a continuación, seleccione Exportar informe para generar un informe (formato CSV) con los filtros que haya seleccionado.
  • Haga clic en el icono Más Elipsis y, a continuación, seleccione Lista de eventos para consultar una tabla que describe en qué consiste cada acción.

De forma predeterminada, los informes de eventos de sitios individuales solo mostrarán el dominio del sitio (por ejemplo, https://login.salesforce.com solo se mostrará como salesforce.com). Cuando genere informes de eventos de una nota segura, el registro solo mostrará "Nota segura". De forma predeterminada, la información adicional, como el nombre de usuario, nunca se envía a LastPass en un formato no cifrado.

Sin embargo, si su empresa necesita más detalles, puede activar las siguientes políticas en la Políticas pestaña en la Consola de administración:

  • Registrar dirección URL completa en informes mostrará la URL completa en los informes.
  • Registrar nombre de elemento en informes mostrará el nombre del elemento.
  • Registrar nombre de usuario en informes mostrará el nombre de usuario del elemento.
  • Si el elemento está en una carpeta compartida, se añadirá en los informes "de carpeta compartida" para indicar en qué carpeta compartida se encuentra.

Si están activados los 3 sondeos, el resultado sería lo siguiente:

login.Salesforce.com/(john.smith@email.com) (el inicio de sesión del cliente Salesforce) de los inicios de sesión de Support Logins

donde:

  • login.salesforce.com /es la URL completa
  • john.smith@email.com es el nombre de usuario
  • Inicio de sesión en Asistencia técnica al cliente de Salesforce es el nombre de elemento
  • Inicios de sesión de asistencia técnica es el nombre de la carpeta compartida

Informe de carpetas compartidas

Seleccionar Carpetas compartidas en el menú de la izquierda para ver un informe de solo lectura que ofrece una visión detallada de todas las carpetas compartidas creadas en su LastPass Business cuenta. Puede hacer clic en los encabezados de las columnas para ordenar alfabéticamente, por puntuación de seguridad, por sitios en la carpeta o en Total de usuarios. Puede desglosar cada carpeta para ver los sitios asociados y las notas seguras que contiene, así como todos los usuarios asignados y los derechos de acceso específicos concedidos a cada (es decir, el acceso oculto o visible a las credenciales, los derechos de administrador y el acceso de solo lectura/escritura).

Nota: Para garantizar acceso como administrador a todas las carpetas compartidas creadas en la organización (lo que incluye las credenciales de inicio de sesión de las entradas guardadas), debe activar la política "Permitir que los superadministradores accedan a las carpetas compartidas".

Informe de actividad de administrador

El informe de actividad de administración ofrece un desglose detallado de todas las acciones administrativas que se han llevado a cabo en la Consola de administración, incluidas las siguientes:

  • Crear, eliminar, desactivar o reactivar una cuenta de empleado
  • Restablecer un usuario contraseña maestra
  • Añadir permisos de administrador a un usuario
  • Quitar un usuario de la empresa
  • Añadir, eliminar o editar políticas
  • Añadir, editar o eliminar grupos de usuarios
  • Actualización de usuarios de políticas

Encontrará una lista completa de todas las acciones y sus nombres aquí. Tenga en cuenta que debe tener una sesión iniciada activa con una cuenta de LastPass Business para ver la lista completa de acciones disponibles.

Informe de seguridad

Seleccionar Informes en el menú de la izquierda y, a continuación, haga clic en Informe de seguridad para un resumen de los estados fundamentales de los usuarios, en torno a qué formación o formación adicionales podrían estar disponibles (por ejemplo, reused ) contraseña maestras, Puntuación mínima del Desafío de seguridad, más de tres contraseñas duplicadas, etc.). El objetivo de este informe de solo lectura es ayudarle a optimizar el uso de LastPass entre sus usuarios finales para mejorar la seguridad de los recursos digitales de su empresa.

También puede configurar para recibir notificaciones por correo electrónico de estos estados de seguridad Configuración > Notificaciones por e-mail > Añadir notificación > Configurar.

Informe de integración de Splunk

Aproveche su cuenta de Splunk existente con la integración de LastPass. Con la integración de Splunk en LastPass Business es más fácil para su equipo de TI recopilar datos y administrar informes en una ubicación central (su cuenta de Splunk Cloud). Para usar esta integración, necesita una instancia activa de Splunk Cloud con un método de introducción de datos configurado como Recopilador de eventos HTTP.

Puede configurar la integración entre LastPass y Splunk. Una vez configurada su configuración de Splunk, todos los eventos de informes disponibles (por ejemplo, eventos de inicio de sesión, cambios de contraseña, intentos para completar formularios, etc.) se transferirán a Splunk Cloud o Splunk Enceptation, donde podrá Crear informes personalizados de actividad de usuario con esos datos. Esto le permite utilizar las funciones avanzadas de Splunk para acceder e informar sobre sus LastPass Business actividad.