Tam Denetim İzleri İçin Değişmez Günlükler

Şeffaflık ve İzlenebilirlik

Kapsamlı WORM Günlükleri

Filemail'de yükleme, indirme, oturum açma, oturum kapatma, ziyaretler ve açılan e-postalar gibi tüm etkinlikler için tam bir denetim izi oluşturulur. Bu, kuruluşunuzdaki yöneticilerin tüm etkinlikleri ve giren ve çıkan tüm ticari açıdan hassas dosyaları kolayca takip etmesini sağlar. Bireysel kullanıcılar, alıcıların izlenmesi, indirmeler ve çok daha fazlası dahil olmak üzere kendi dosyalarını ve aktarımlarını kolayca takip edebilir.

Filemail, dosya aktarımını ve kullanıcı etkinliğini kaydeden kapsamlı günlükleri uyumlu bir WORM (Bir Kez Yaz Çok Oku) formatında saklar. Günlükler granülerdir, değişmezdir ve tüm müşteri yaşam döngüsü için kullanılabilir. Günlükler şeffaflık, izlenebilirlik ve denetleyici incelemeleri gibi gerekliliklerle açıkça uyumludur.

tam denetlenebilir izler
Bölgesel ve Alana Özgü Düzenlemelere Uyum Sağlama

Uyumluluğun Sağlanması

Duruşumuz, kuruluşunuzun dosya aktarım etkinliği günlükleriyle ilgili olarak aşağıdaki şartlara uymasını sağlar.

  1. Cyber Essentials UK: Başarısız erişim denemeleri de dahil olmak üzere erişimi kapsayacak şekilde günlükleri aktarın. Günlükler kurcalamaya karşı korumalı olmalıdır.
  2. FINRA: Günlükler, iş kayıtlarını etkileyebilecek tüm kullanıcı ve dosya aktarım faaliyetlerini yakalamalıdır. Günlükler doğru, eksiksiz ve değişmez olmalıdır.
  3. FISMA: Dosya aktarımı ve erişim olaylarını kaydeden kapsamlı, kurcalamaya karşı korumalı günlükler.
  4. GDPR: Dosya aktarım günlükleri doğru olmalı, değiştirilmeye karşı korunmalı ve yalnızca gerekli olduğu sürece saklanmalıdır.
  5. GLBA Güvenlik Tedbirleri Kuralı: Yetkisiz erişimi tespit etmek, önlemek ve bunlara yanıt vermek için kanıt olarak ayrıntılı denetim izleri. Günlükler kurcalamaya karşı dayanıklı ve denetlenebilir olmalıdır.
  6. HIPAA: ePHI ile ilgili tüm faaliyetleri (yükleme, indirme, erişim, vb.) 6 yıla kadar kaydedin ve kurcalamaya karşı dayanıklı olun.
  7. NSM ICT (Norveç): Dosya aktarım günlükleri tüm faaliyetleri kapsamalı ve değiştirilmeye karşı korumalı olmalıdır.
dosya etkinliğini izleme
Yakaladığımız Eylemler ve Olaylar

Faaliyet Kayıt Günlükleri

Kimlik Doğrulama ve Yetkilendirme Olayları

  • Giriş denemeleri
  • MFA kullanımı (meydan okuma gönderildi, meydan okuma geçti/başarısız oldu).
  • Rol tabanlı erişim atama değişiklikleri

İdari Eylemler

  • Kullanıcı hesaplarının oluşturulması veya silinmesi.
  • Güvenlik ayarlarında değişiklikler (şifreleme politikası, saklama politikası, denetim günlüğü saklama).
  • API anahtarı/token oluşturma veya iptal etme.

Dosya Bilgileri

  • Dosya adı / benzersiz dosya kimliği.
  • Dosya boyutu, sağlama toplamı/kriptografik özet
  • Hedef (alıcı e-postası)
  • Uygulanan saklama/sona erme politikası (sona erme tarihinden sonra otomatik silme, sona erme tarihi gösterilir).

Dosya Aktarımı Meta Verileri

  • Etkinlik türü: yükleme, indirme
  • Zaman damgası (UTC): değişmez (kurcalamaya karşı korumalı)
  • Olay sonucu (başarı, başarısızlık, reddedildi, hata).

Dürüstlük Uygulaması

  • Delegasyon/kimliksizleştirme girişimleri (eğer bir özellik varsa).
  • Dosya sağlama toplamı/kriptografik özet

İzin Değişiklikleri

  • Erişimi kim verdi/iptal etti (yönetici, zaman damgası).
  • Değişikliğin kapsamı (salt okunur, yalnızca yükleme, yalnızca indirme).

Güvenlikle İlgili Bayraklar

  • Kullanıcı tarafından bildirilen çalışma saatleri dışında erişim girişimi.
  • Başarısız giriş denemeleri veya kaba kuvvet denemeleri
  • Yeni cihaz/konum tarafından erişilen dosya.

Sistem/Ağ Bağlamı

  • Kaynak IP adresi / coğrafi konum
  • Cihaz/tarayıcı parmak izi
  • Sistem yanıtı (transfer kabul edildi / reddedildi).

Kullanıcı Bilgileri

  • Kullanıcı kimliği / hesap adı (kullanıcı adı ve benzersiz tanımlayıcı).
  • Kimlik doğrulama yöntemi (SAML/SSO, 2FA, şifre).
  • Oturum Kimliği (her giriş oturumu için).

Uyumlu Olmanıza Yardımcı Olmak

Cyber Essentials Birleşik Krallık
FINRA
FISMA
GDPR
HIPAA
NSM ICT
SOX