الميزة: تسجيل الجلسات وإعادة تشغيلها

تسجيل الجلسات وإعادة تشغيلها للوصول المميز

ارصد الجلسات عالية المخاطر وخزّنها وراجعها تلقائيًا لتعزيز الأمان وتسريع عمليات التدقيق وتبسيط التحقيقات، من دون إبطاء المستخدمين.

شغل النسخة المجانية

تعرض لوحة معلومات Keeper Security نشاط جلسات الطرفية مع تصنيفات ومدد للمخاطر بالذكاء الاصطناعي؛ وقد وُسِمت إحدى الجلسات بأنها

رسم توضيحي بأيقونات سداسية مترابطة يُظهر إعادة تشغيل الجلسات والوصول إلى الويب.

ما المقصود بتسجيل الجلسات وإعادة تشغيلها؟

تُمكّن ميزة تسجيل الجلسات وإعادة تشغيلها من Keeper المؤسسات من رصد نشاط المستخدمين عبر الجلسات المميزة وتخزينه ومراجعته. وبفضل KeeperAI، تُنشئ الجلسات المسجلة تلقائيًا ملخصات وتحليلات للنشاط مدعومة بالذكاء الاصطناعي، لمساعدة فرق الأمن على فهم ما حدث خلال كل جلسة بسرعة. وسواء اتصل المستخدمون عبر SSH أو RDP أو VNC أو Kubernetes أو بروتوكولات قواعد البيانات أو عزل المتصفح عن بُعد (Remote Browser Isolation) (RBI)، يمكن تسجيل كل جلسة على شكل مخرجات مرئية أو مخرجات على الطرفية أو كليهما.

كيف يعمل تسجيل الجلسات وإعادة تشغيلها

بدء الجلسة

يتصل المستخدمون بالبنية التحتية عبر KeeperPAM^® باستخدام SSH أو RDP أو VNC أو قواعد البيانات أو RBI. لا يتم كشف بيانات الاعتماد، وتكون الاتصالات مشفّرة بالكامل من طرف إلى طرف.

طريقة التسجيل

يسجل Keeper الجلسات إما كنشاط مرئي على الشاشة أو كسجلات أوامر نصية، بحسب البروتوكول.

التخزين الآمن

تُشفَّر التسجيلات من جهة العميل بواسطة Keeper Gateway، باستخدام مفاتيح خاصة بكل تسجيل لا يمكن الوصول إليها إلا من قبل المستخدمين المصرّح لهم.

إعادة التشغيل والتحليل

يمكن للمستخدمين المميزين الذين لديهم أذونات السياسة المناسبة إعادة تشغيل الجلسات داخل Keeper Vault أو تنزيل جلسات الطرفية لمراجعتها دون اتصال.

أتمتة تحليل الجلسات باستخدام KeeperAI

يتيح KeeperAI تحليل التهديدات في الوقت الفعلي وإنهاء الجلسات تلقائيًا عند اكتشاف سلوك عالي المخاطر. ويتم إنشاء ملخصات مشفّرة للنشاط لكل جلسة مسجلة، ما يلغي الحاجة إلى مراجعة مئات التسجيلات يدويًا كل يوم.

رؤية كاملة لأنشطة الوصول المميز

تشفير قائم على مبدأ المعرفة الصفرية وضوابط التحكم في الوصول

تُشفَّر جميع التسجيلات بواسطة Keeper Gateway باستخدام مفاتيح يتحكم فيها العميل. ولا يستطيع Keeper الوصول إلى بيانات الجلسات أو عرضها أو فك تشفيرها. ولا يمكن عرض التسجيلات أو تنزيلها من Keeper Vault إلا للمستخدمين المصرّح لهم الذين تنطبق عليهم السياسات المناسبة المستندة إلى الأدوار.

شاشة إدارة الأدوار في Keeper Security لفئة

رسم توضيحي يعرض ست شارات لشهادات الأمان والامتثال، بما في ذلك SOC وISO وNIST.

دعم امتثال مدمج

يساعد Keeper المؤسسات على تلبية المتطلبات التنظيمية، بما في ذلك HIPAA وSOC 2 وFedRAMP وCMMC وNIST 800-53. وتُعد تسجيلات الجلسات دليلًا قابلاً للتدقيق على أحداث الوصول المميز، ما يساعد على تبسيط عمليات التدقيق الداخلية والخارجية.

بيانات جنائية رقمية مقاومة للعبث

توفر التسجيلات المرئية والنصية سجلًا غير قابل للتغيير لنشاط الجلسات. ويضمن ذلك إمكانية مراجعة الأوامر الحساسة واستعلامات قواعد البيانات والتغييرات الإدارية ضمن سياقها الكامل.

شاشة تحليل الجلسات في Keeper Security تعرض جلسة SSH مُصنّفة على أنها

شاشة الأذونات الإدارية في Keeper Security تعرض إعدادات إدارة الوصول المميز الخاصة بالتدوير وتسجيل الجلسات واكتشاف KeeperAI والأنفاق.

وصول دقيق قائم على السياسات

يمكن للمشرفين التحكّم في من يمكنه عرض تسجيلات الجلسات أو إعدادها أو تنزيلها باستخدام سياسات الإنفاذ في KeeperPAM. ويقتصر الوصول على المستخدمين الذين لديهم الأذونات المناسبة على مستوى الخزنة، بما يدعم مبدأ الحد الأدنى من الامتيازات.

دعم واسع النطاق للبروتوكولات

يدعم KeeperPAM تسجيل الجلسات عبر جميع بروتوكولات الوصول الرئيسية، بما في ذلك SSH وRDP وVNC وMySQL وPostgreSQL وSQL Server وOracle وKubernetes وعزل المتصفح عن بُعد (RBI).

رسم توضيحي يعرض ستة أيقونات سداسية تمثل اتصالات الطرفية والويب وKubernetes وPostgreSQL وMySQL.

قائمة الجلسات في Keeper Security تعرض الجلسات المسجلة بحسب البريد الإلكتروني للمستخدم، مع التوقيتات الزمنية، وأزرار إعادة التشغيل، وأيقونات التنزيل، والمدد الزمنية.

احتفاظ غير محدود وقابلية توسع بلا قيود

لا توجد حدود لعدد الجلسات المسجلة، أو مدة التسجيل، أو حجم الملف. وتتحكم المؤسسات في مدة الاحتفاظ بالتسجيلات، ويمكنها مواءمة هذه المدة مع السياسات الداخلية أو الإرشادات التنظيمية.

التكامل مع نظام إدارة المعلومات والأحداث الأمنية (SIEM) لديك

يتكامل Keeper مع أدوات SIEM من خلال وحدة التقارير والتنبيهات المتقدمة (ARAM). ويمكن بث البيانات الوصفية للجلسات وأحداث الوصول في الوقت الفعلي لأغراض الربط والمراقبة والكشف المؤتمت عن التهديدات.

صفحة إعدادات التسجيل الخارجي في Keeper Security تعرض عمليات التكامل.

الأسئلة الشائعة

ما الذي يُسجَّل أثناء الجلسة؟

يسجّل Keeper إما عرضًا مرئيًا لنشاط المستخدم، أو سجلًا نصيًا كاملًا لإدخالات الطرفية ومخرجاتها، أو كليهما، بحسب البروتوكول. ترصد التسجيلات المرئية التفاعلات على الشاشة، بينما تسجّل التسجيلات النصية نشاط سطر الأوامر بتوقيت دقيق.

أين تُخزَّن تسجيلات الجلسات؟

تُخزَّن التسجيلات في Keeper Cloud، لكنها تظل مشفّرة بالكامل في حالة التخزين وأثناء النقل. ولا يحدث فك التشفير إلا محليًا داخل خزنة المستخدم، وليس على خوادم Keeper مطلقًا.

كيف يُمنح المستخدمون حق الوصول إلى التسجيلات؟

تخضع صلاحيات الوصول لسياسات إنفاذ قائمة على الأدوار داخل KeeperPAM. ولا يمكن الوصول إلى التسجيلات أو إعادة تشغيلها إلا للمستخدمين الذين لديهم أذونات محددة، مثل "يمكنه عرض تسجيلات الجلسات" (Can view session recordings).

هل يمكن تصدير التسجيلات أو تنزيلها؟

يمكن تنزيل التسجيلات النصية بتنسيق TypeScript (ملفات .tys و.tm) لإعادة تشغيلها على أنظمة macOS أو Linux. ويجري تشغيل التسجيلات المرئية بأمان داخل Keeper Vault، ولا يمكن تصديرها.