Skip to main content

Ίχνος ελέγχου και συμμόρφωση

Το Audit Log (Ημερολόγιο ελέγχου) είναι ένα αμετάβλητο ημερολόγιο συμβάντων για όλα όσα έχουν σημασία στον χώρο εργασίας — έλεγχος ταυτότητας, έγγραφα, χρεώσεις, ενέργειες connector. Είναι το σημείο όπου πηγαίνετε όταν χρειάζεται να απαντήσετε «ποιος έκανε τι, πότε και σε ποιον πόρο», χωρίς να χρειάζεται κανείς να ανασυνθέσει το ιστορικό αργότερα.

Τι καταγράφει η σελίδα ελέγχου

  • Μια χρονογραμμή συμβάντων ομαδοποιημένη ανά κατηγορία.
  • Μεταδεδομένα για το πρόσωπο, την υπηρεσία, την ενέργεια και τον πόρο κάθε συμβάντος.
  • Αποτέλεσμα — success ή failure.
  • Εξαγωγή CSV για παράδοση αποδεικτικών στοιχείων.

Παραδείγματα καταγεγραμμένων συμβάντων:

  • προσπάθειες σύνδεσης και αποσύνδεσης,
  • καταχώρηση εγγράφων και αλλαγές κατάστασης,
  • ενέργειες connector και σύνδεσης αποθήκευσης,
  • συμβάντα εξαγωγής και χρεώσεων.

Ποιος μπορεί να δει το ημερολόγιο ελέγχου

Η ορατότητα ελέγχου περιορίζεται σε συγκεκριμένους ρόλους:

  • owner
  • admin
  • auditor

Άλλοι ρόλοι λαμβάνουν σαφή ειδοποίηση: Access to the audit log is restricted for your account. Αυτή είναι μια σκόπιμη προεπιλογή ελάχιστων προνομίων — το ημερολόγιο ελέγχου υπάρχει για να είναι υπερασπίσιμο, όχι για να περιηγηθεί κανείς σε αυτό.

Demo fallback

Σε περιβάλλοντα όπου είναι ενεργοποιημένο το demo, εάν η πραγματική πρόσβαση ελέγχου απορριφθεί, η σελίδα μπορεί να εμφανίσει δείγματα καταχωρήσεων ελέγχου με ειδοποίηση. Αυτό κρατά την οθόνη χρήσιμη για εκπαίδευση χωρίς να ανοίγει περιορισμένα δεδομένα παραγωγής.

Φιλτράρισμα

Μπορείτε να φιλτράρετε ανά:

  • τύπο συμβάντος,
  • πρόσωπο (subject),
  • αποτέλεσμα,
  • χρονικό εύρος,
  • αναζήτηση υπηρεσίας / ενέργειας / πόρου.

Κατά τη διάρκεια ενός pilot, ξεκινήστε με στενά φίλτρα — έναν χρήστη, ένα χρονικό πλαίσιο — και επιβεβαιώστε ότι τα συμβάντα που περιμένετε καταγράφονται πράγματι. Τα ευρεία ερωτήματα μπορούν να περιμένουν μέχρι να εμπιστευτείτε τα δεδομένα.

Εξαγωγές

Η ενέργεια Export CSV παράγει ένα ελέγξιμο στιγμιότυπο των τρεχόντων δεδομένων ελέγχου που έχουν φορτωθεί.

Πρακτικοί κανόνες για να διατηρηθούν οι εξαγωγές ελέγχου υπερασπίσιμες:

  • αποθηκεύστε τις μαζί με τα υπόλοιπα εσωτερικά σας αποδεικτικά για την ίδια περίοδο,
  • διατηρήστε το αρχικό όνομα αρχείου και τα timestamps,
  • αντιμετωπίστε τα CSV ελέγχου ως μόνο για ανάγνωση μετά την εξαγωγή — μην τα επεξεργαστείτε επί τόπου ποτέ.

Χρήση συμμόρφωσης

Το ημερολόγιο ελέγχου είναι λειτουργικό αποδεικτικό — χρήσιμο για εσωτερικές αναθεωρήσεις ελέγχου, χρήσιμο για προετοιμασία εξωτερικού ελέγχου, χρήσιμο ως ίχνος όταν κάτι φαίνεται λάθος.

Δεν είναι νομική γνωμοδότηση. Δεν υποκαθιστά τους δικούς σας ελέγχους. Χρησιμοποιήστε το για να υποστηρίξετε τη διαδικασία σας, όχι για να την αντικαταστήσετε.

Σχετικά