Muuttumattomat lokit täydellisiä tarkastusketjuja varten
Kattavat WORM-lokit
Kaikista Filemailin toiminnoista, kuten latauksista, latauksista, kirjautumisista, uloskirjautumisista, käynneistä ja avatuista sähköposteista, luodaan täydellinen kirjausketju. Näin organisaatiosi ylläpitäjät voivat helposti seurata kaikkia tapahtumia ja kaikkia sisään ja ulos meneviä arkaluonteisia tiedostoja. Yksittäiset käyttäjät voivat helposti seurata omia tiedostojaan ja siirtojaan, mukaan lukien vastaanottajien, latausten ja paljon muuta.
Filemail tallentaa laajat lokit, jotka tallentavat tiedostojen siirrot ja käyttäjän toiminnan yhteensopivassa WORM-muodossa (Write Once Read Many). Lokit ovat yksityiskohtaisia, muuttumattomia ja käytettävissä koko asiakkaan elinkaaren ajan. Lokit vastaavat selkeästi avoimuuden, jäljitettävyyden ja valvontatarkastusten kaltaisia vaatimuksia.
Vaatimustenmukaisuuden varmistaminen
Asenteemme ansiosta organisaatiosi voi noudattaa seuraavia tiedostonsiirtotoimintalokeihin liittyviä määräyksiä.
- Cyber Essentials UK: Siirtolokit kattavat pääsyn, mukaan lukien epäonnistuneet pääsyyritykset. Lokien on oltava väärentämisen estäviä.
- FINRA: Lokien on tallennettava kaikki käyttäjän ja tiedostonsiirtotoiminnot, jotka voivat vaikuttaa liiketoimintatietoihin. Lokien on oltava tarkkoja, täydellisiä ja muuttumattomia.
- FISMA: Kattavat, väärentämisen estävät lokit, joihin kirjataan tiedostojen siirto- ja käyttötapahtumat.
- GDPR: Tiedostonsiirtolokien on oltava tarkkoja, suojattu muutoksilta ja säilytettävä vain niin kauan kuin on tarpeen.
- GLBA Safeguards Rule: Yksityiskohtaiset kirjausketjut todisteena luvattoman käytön havaitsemiseksi, estämiseksi ja siihen reagoimiseksi. Lokien on oltava väärentämisenkestäviä ja tarkastettavissa.
- HIPAA: Tallennettava kaikki ePHI:hen liittyvä toiminta (lataukset, lataukset, käyttö jne.) enintään 6 vuoden ajaksi, ja sen on oltava väärentämisenkestävää.
- NSM ICT (Norja): Tiedonsiirtolokien on katettava kaikki toiminnot ja oltava suojattu muutoksilta.
Toimintatietolokit
Tunnistus- ja valtuutustapahtumat
- Kirjautumisyritykset
- MFA:n käyttö (haaste lähetetty, haaste hyväksytty/hylätty).
- Rooliin perustuvien käyttöoikeuksien määritysmuutokset
Hallinnolliset toimet
- Käyttäjätilien luominen tai poistaminen.
- Muutokset tietoturva-asetuksiin (salauskäytäntö, säilytyskäytäntö, tarkastuslokien säilyttäminen).
- API-avaimen/tunnuksen luominen tai peruuttaminen.
Tiedoston tiedot
- Tiedoston nimi / yksilöllinen tiedostotunniste.
- Tiedoston koko, tarkistussumma / kryptografinen hash.
- Kohde (vastaanottajan sähköpostiosoite)
- Sovellettu säilytys-/vanhentamiskäytäntö (automaattinen poisto vanhentumispäivän jälkeen, vanhentumispäivä näkyy).
Tiedostonsiirron metatiedot
- Tapahtumatyyppi: lataus, lataus
- Aikaleima (UTC): muuttumaton (väärentämisen kestävä).
- Tapahtuman tulos (onnistunut, epäonnistunut, hylätty, virhe).
Rehellisyyden valvonta
- Delegointi- ja henkilöitymisyritykset (jos ominaisuus on olemassa).
- Tiedoston tarkistussumma/kryptografinen hash
Lupamuutokset
- Kuka myönsi/peruutti käyttöoikeuden (admin, aikaleima).
- Muutoksen laajuus (vain luku, vain lataus, vain lataus).
Turvallisuuden kannalta merkitykselliset liput
- Pääsyyritys käyttäjän ilmoittamien työaikojen ulkopuolella.
- Epäonnistuneet kirjautumisyritykset tai brute-force-yritykset.
- Tiedostoa on käytetty uudella laitteella/sijainnilla.
Järjestelmä/verkkoyhteys
- Lähteen IP-osoite / maantieteellinen sijainti
- Laitteen/selaimen sormenjälki
- Järjestelmän vastaus (siirto hyväksytty / hylätty).
Käyttäjän tiedot
- Käyttäjätunnus / tilin nimi (käyttäjän nimi ja yksilöllinen tunniste).
- Tunnistusmenetelmä (SAML/SSO, 2FA, salasana).
- Istuntotunnus (jokaista kirjautumisistuntoa kohden).
Auttaa sinua noudattamaan
