Незмінні журнали для повного аудиту
Повні журнали WORM
Повний аудиторський журнал створюється для всіх дій у Filemail, таких як завантаження, вивантаження, входи, виходи, відвідування та відкриті електронні листи. Це дозволяє адміністраторам вашої організації легко відстежувати всі події та всі важливі для бізнесу файли, що надходять і виходять. Окремі користувачі можуть легко відстежувати власні файли та передачі, включаючи відстеження одержувачів, завантажень та багато іншого.
Filemail зберігає великі журнали, що фіксують передачу файлів та активність користувачів у сумісному форматі WORM (Write Once Read Many - "один раз записати, багато разів прочитати"). Журнали є деталізованими, незмінними та доступними протягом усього життєвого циклу клієнта. Журнали чітко відповідають таким вимогам, як прозорість, відстежуваність і можливість перевірки з боку наглядових органів.
Забезпечення відповідності
Наша позиція дозволяє вашій організації дотримуватися наступних положень щодо журналів активності передачі файлів.
- Cyber Essentials UK: Ведіть журнали передачі, щоб зафіксувати доступ, зокрема невдалі спроби доступу. Журнали повинні бути захищені від несанкціонованого доступу.
- FINRA: Журнали повинні фіксувати всі дії користувачів і передачу файлів, які можуть вплинути на бізнес-записи. Журнали повинні бути точними, повними та незмінними.
- FISMA: Комплексні журнали, захищені від несанкціонованого доступу, які реєструють події передачі файлів і доступу до них.
- GDPR: Журнали передачі файлів повинні бути точними, захищеними від змін і зберігатися лише стільки, скільки необхідно.
- GLBA Safeguards Rule: Детальні аудиторські сліди як доказ для виявлення, запобігання та реагування на несанкціонований доступ. Журнали повинні бути стійкими до несанкціонованого доступу та піддаватися аудиту.
- HIPAA: Реєструвати всю діяльність, пов'язану з ePHI (завантаження, вивантаження, доступ тощо), протягом 6 років і бути захищеною від несанкціонованого доступу.
- NSM ICT (Норвегія): Журнали передачі файлів повинні охоплювати всі дії та бути захищеними від змін.
Журнали записів активності
Події автентифікації та авторизації
- Спроби входу
- Використання MFA (виклик надіслано, виклик прийнято/не прийнято).
- Зміни в призначенні доступу на основі ролей
Адміністративні дії
- Створення або видалення облікових записів користувачів.
- Зміна налаштувань безпеки (політика шифрування, політика збереження, збереження журналу аудиту).
- Генерація або відкликання ключів/токенів API.
Інформація про файл
- Ім'я файлу / унікальний ідентифікатор файлу.
- Розмір файлу, контрольна сума/криптографічний хеш
- Адресат (електронна пошта одержувача)
- Застосована політика збереження/закінчення терміну дії (автоматичне видалення після закінчення терміну дії, показана дата закінчення терміну дії).
Метадані передачі файлів
- Тип події: завантаження, вивантаження
- Мітка часу (UTC): незмінна (захищена від несанкціонованого доступу)
- Результат події (успіх, невдача, відмова, помилка).
Забезпечення доброчесності
- Спроби делегування/імперсоніфікації (якщо така функція існує).
- Контрольна сума/криптографічний хеш файлу
Зміна дозволів
- Хто надав/відкликав доступ (адміністратор, мітка часу).
- Обсяг змін (тільки для читання, тільки для завантаження, тільки для завантаження).
Прапори, що стосуються безпеки
- Спроба доступу в неробочий час користувача.
- Невдалі спроби входу або спроби грубого перебору
- Доступ до файлу здійснено з нового пристрою/місця.
Системний/мережевий контекст
- IP-адреса джерела / геолокація
- Відбиток пристрою/браузера
- Відповідь системи (передача прийнята / відхилена).
Інформація про користувача
- Ідентифікатор користувача / ім'я облікового запису (ім'я користувача та унікальний ідентифікатор).
- Метод автентифікації (SAML/SSO, 2FA, пароль).
- Ідентифікатор сеансу (для кожного сеансу входу).
Допомагає вам відповідати вимогам
