不可更改的日志,实现全面审计跟踪
透明度和可追溯性
全面的 WORM 日志
Filemail 中的所有活动,如上传、下载、登录、注销、访问和打开的电子邮件,都会创建完整的审计跟踪。这样,企业的管理员就可以轻松跟踪所有事件和所有业务敏感文件的进出情况。个人用户可以轻松跟踪自己的文件和传输,包括跟踪收件人、下载等。
Filemail以WORM(一次写入多次读取)格式存储大量记录文件传输和用户活动的日志。这些日志是细粒度的、不可更改的,可用于整个客户生命周期。日志明确符合透明度、可追溯性和监督审查等要求。
与地区和特定领域的法规保持一致
确保合规
我们的态势可使您的组织遵守以下有关文件传输活动日志的规定。
- Cyber Essentials UK:传输日志应涵盖访问,包括失败的访问尝试。日志必须防篡改。
- 美国金融业监管局:日志必须记录所有可能影响业务记录的用户和文件传输活动。日志必须准确、完整且不可更改。
- FISMA:记录文件传输和访问事件的全面防篡改日志。
- GDPR:文件传输日志必须准确、防止篡改,并仅在必要时保留。
- GLBA保障规则:详细的审计跟踪可作为检测、预防和应对未经授权访问的证据。日志应具有防篡改性和可审计性。
- HIPAA:记录涉及 ePHI 的所有活动(上传、下载、访问等),最长 6 年,并具有防篡改性。
- NSM ICT(挪威):文件传输日志必须涵盖所有活动,并采取防止篡改的措施。
我们捕捉的行动和事件
活动记录日志
认证与授权事件
- 登录尝试
- MFA 使用情况(已发送挑战、挑战通过/失败)。
- 基于角色的访问分配更改
行政行为
- 创建或删除用户账户。
- 更改安全设置(加密策略、保留策略、审计日志保留)。
- API 密钥/令牌的生成或撤销。
文件信息
- 文件名/唯一文件 ID。
- 文件大小、校验和/加密哈希值
- 目的地(收件人电子邮件)
- 应用的保留/过期策略(过期后自动删除,显示过期日期)。
文件传输元数据
- 事件类型:上传、下载
- 时间戳(UTC):不可变(防篡改)
- 事件结果(成功、失败、拒绝、错误)。
诚信执法
- 授权/冒名尝试(如果存在该功能)。
- 文件校验和/加密哈希值
权限更改
- 谁授予/撤销了访问权限(管理员、时间戳)。
- 更改范围(只读、只上载、只下载)。
安全相关标志
- 在用户规定的工作时间之外尝试访问。
- 失败的登录尝试或暴力尝试
- 通过新设备/位置访问文件。
系统/网络背景
- 源 IP 地址/地理位置
- 设备/浏览器指纹
- 系统响应(接受/拒绝传输)。
用户信息
- 用户 ID/账户名(用户名和唯一标识符)。
- 验证方法(SAML/SSO、2FA、密码)。
- 会话 ID(每个登录会话)。
帮助您遵守
