Nemainīgi žurnāli pilnām revīzijas liecībām
Visaptveroši WORM žurnāli
Tiek izveidota pilnīga audita izsekojamība par visām Filemail darbībām, piemēram, augšupielādi, lejupielādi, pieteikšanos, izrakstīšanos, apmeklējumiem un atvērtiem e-pasta ziņojumiem. Tas ļauj jūsu organizācijas administratoriem viegli sekot līdzi visiem notikumiem un visiem biznesa sensitīvajiem failiem, kas tiek ievadīti un izvadīti. Atsevišķi lietotāji var viegli sekot līdzi saviem failiem un pārsūtījumiem, tostarp izsekot saņēmējus, lejupielādes un daudz ko citu.
Filemail saglabā plašus žurnālus, kuros tiek reģistrēti failu pārsūtīšanas un lietotāju darbības, izmantojot WORM (Write Once Read Many) formātu. Žurnāli ir granulāri, nemainīgi un pieejami visā klienta dzīves ciklā. Žurnāli skaidri atbilst tādām prasībām kā pārredzamība, izsekojamība un uzraudzības pārbaudes.
Atbilstības nodrošināšana
Mūsu postenis ļauj jūsu organizācijai ievērot šādus noteikumus attiecībā uz failu pārsūtīšanas darbību žurnāliem.
- Cyber Essentials UK: Pārsūtīšanas žurnāli, kas aptver piekļuvi, tostarp neveiksmīgus piekļuves mēģinājumus. Žurnāliem jābūt drošiem pret viltojumiem.
- FINRA: Žurnālos jāfiksē visas lietotāju un failu pārsūtīšanas darbības, kas varētu ietekmēt uzņēmējdarbības ierakstus. Žurnāliem jābūt precīziem, pilnīgiem un nemainīgiem.
- FISMA: Visaptveroši pret viltojumiem droši žurnāli, kas reģistrē failu pārsūtīšanas un piekļuves notikumus.
- GDPR: Failu pārsūtīšanas žurnāliem jābūt precīziem, aizsargātiem pret izmaiņām un jāsaglabā tikai tik ilgi, cik nepieciešams.
- GLBA drošības noteikumi: Sīki izstrādātas revīzijas liecības kā pierādījums, lai atklātu, novērstu un reaģētu uz nesankcionētu piekļuvi. Žurnāliem jābūt aizsargātiem pret viltojumiem un auditējamiem.
- HIPAA: Reģistrēt visas darbības, kas saistītas ar ePHI (augšupielādi, lejupielādi, piekļuvi u. c.), līdz 6 gadiem, un jābūt drošām pret viltojumiem.
- NSM ICT (Norvēģija): Failu pārsūtīšanas žurnāliem jāaptver visas darbības, nodrošinot aizsardzību pret izmaiņām.
Darbības ierakstu žurnāli
Autentifikācijas un autorizācijas notikumi
- Pieteikšanās mēģinājumi
- MFA izmantošana (nosūtīts izaicinājums, izaicinājums pieņemts/nepieņemts).
- Uz lomām balstītas piekļuves piešķiršanas izmaiņas
Administratīvās darbības
- Lietotāju kontu izveide vai dzēšana.
- Izmaiņas drošības iestatījumos (šifrēšanas politika, saglabāšanas politika, audita žurnālu saglabāšana).
- API atslēgas/tokena ģenerēšana vai atsaukšana.
Informācija par failu
- Faila nosaukums / unikāls faila ID.
- Faila lielums, kontrolsumma / kriptogrāfiskais hash
- Galamērķis (saņēmēja e-pasts)
- Piemērota saglabāšanas/ilguma politika (automātiska dzēšana pēc derīguma termiņa beigām, norādīts derīguma termiņš).
Failu pārsūtīšanas metadati
- Notikuma veids: augšupielāde, lejupielāde
- Laika zīmogs (UTC): nemainīgs (aizsargāts pret viltojumiem)
- Notikuma iznākums (veiksme, neveiksme, atteikts, kļūda).
Integritātes īstenošana
- Deleģēšanas/personalizēšanas mēģinājumi (ja šāda funkcija pastāv).
- Failu kontrolsumma/šifrēšanas hešs
Atļauju izmaiņas
- Kas piešķīra/atcēla piekļuvi (admin, laika zīmogs).
- Izmaiņu darbības joma (tikai lasīšanai, tikai augšupielādei, tikai lejupielādei).
Ar drošību saistīti karodziņi
- Piekļuves mēģinājums ārpus lietotāja deklarētā darba laika.
- Neizdevušies pieteikšanās mēģinājumi vai mēģinājumi ar brutālu spēku
- fails, kam piekļūts no jaunas ierīces/vietas.
Sistēmas/tīkla konteksts
- Avota IP adrese / ģeogrāfiskā atrašanās vieta
- Ierīces / pārlūkprogrammas pirkstu nospiedums
- Sistēmas atbilde (pārsūtīšana pieņemta / noraidīta).
Informācija par lietotāju
- Lietotāja ID / konta nosaukums (lietotāja vārds un unikāls identifikators).
- Autentifikācijas metode (SAML/SSO, 2FA, parole).
- Sesijas ID (katrai pieteikšanās sesijai).
Palīdzot jums būt saskaņā ar
