Jurnale imuabile pentru piste de audit complete
Jurnale WORM cuprinzătoare
Pentru toate activitățile din Filemail este creat un jurnal de audit complet, cum ar fi încărcări, descărcări, autentificări, deconectări, vizite și e-mailuri deschise. Acest lucru permite administratorilor din organizația dvs. să urmărească cu ușurință toate evenimentele și toate fișierele sensibile de afaceri care intră și ies. Utilizatorii individuali pot ține cu ușurință evidența propriilor fișiere și transferuri, inclusiv urmărirea destinatarilor, descărcărilor și multe altele.
Filemail stochează jurnale extinse care înregistrează transferul de fișiere și activitatea utilizatorilor într-un format WORM (Write Once Read Many). Jurnalele sunt granulare, imuabile și sunt disponibile pentru întregul ciclu de viață al clientului. Jurnalele se aliniază în mod clar la cerințe precum transparența, trasabilitatea și revizuirile de supraveghere.
Asigurarea conformității
Poziția noastră permite organizației dvs. să adere la următoarele prevederi în ceea ce privește jurnalele de activități de transfer de fișiere.
- Cyber Essentials UK: Jurnalele de transfer trebuie să acopere accesul, inclusiv încercările de acces eșuate. Jurnalele trebuie să fie inviolabile.
- FINRA: Jurnalele trebuie să înregistreze toate activitățile utilizatorilor și ale transferurilor de fișiere care ar putea afecta înregistrările comerciale. Jurnalele trebuie să fie exacte, complete și imuabile.
- FISMA: jurnale cuprinzătoare, inviolabile, care înregistrează evenimentele de acces și transfer de fișiere.
- GDPR: Jurnalele de transfer de fișiere trebuie să fie exacte, protejate împotriva alterării și păstrate doar atât timp cât este necesar.
- Regula privind garanțiileGLBA: Registre de audit detaliate ca dovadă pentru detectarea, prevenirea și reacția la accesul neautorizat. Jurnalele trebuie să fie inviolabile și audibile.
- HIPAA: Înregistrarea tuturor activităților care implică ePHI (încărcări, descărcări, acces, etc.), pentru o perioadă de până la 6 ani, și rezistența la falsificare.
- NSM ICT (Norvegia): Jurnalele de transfer de fișiere trebuie să acopere toate activitățile, cu măsuri de protecție împotriva alterării.
Jurnale de înregistrare a activității
Evenimente de autentificare și autorizare
- Încercări de conectare
- Utilizarea MFA (provocare trimisă, provocare acceptată/respinsă).
- Modificări ale atribuirii accesului pe bază de rol
Acțiuni administrative
- Crearea sau ștergerea conturilor de utilizator.
- Modificarea setărilor de securitate (politica de criptare, politica de păstrare, păstrarea jurnalelor de audit).
- Generarea sau revocarea cheii/token-ului API.
Informații despre fișier
- Numele fișierului / ID unic al fișierului.
- Dimensiunea fișierului, suma de control / hash criptografic
- Destinația (e-mailul destinatarului)
- Politica de păstrare/expirare aplicată (ștergere automată după data expirării, data expirării afișată).
Metadate de transfer de fișiere
- Tipul evenimentului: încărcare, descărcare
- Timestamp (UTC): imuabil (inviolabil)
- Rezultatul evenimentului (succes, eșec, refuzat, eroare).
Respectarea integrității
- Încercări de delegare/impersonalizare (dacă există o caracteristică).
- Suma de control a fișierului/ hash criptografic
Modificări ale permisiunilor
- Cine a acordat/revocat accesul (administrator, marca temporală).
- Domeniul de aplicare al modificării (numai citire, numai încărcare, numai descărcare).
Indicatoare relevante pentru securitate
- Încercare de acces în afara orelor de lucru declarate de utilizator.
- Încercări de autentificare eșuate sau încercări de forțare brută
- Fișier accesat de un nou dispozitiv/locație.
Contextul sistemului/rețelei
- Adresa IP a sursei / geolocalizarea
- Amprenta dispozitivului/browserului
- Răspunsul sistemului (transfer acceptat / refuzat).
Informații privind utilizatorul
- ID utilizator / nume cont (nume utilizator și identificator unic).
- Metoda de autentificare (SAML/SSO, 2FA, parolă).
- ID sesiune (pentru fiecare sesiune de conectare).
Vă ajutăm să fiți în conformitate cu
