Skip to main content

Ίχνος ελέγχου και συμμόρφωση

Το Ημερολόγιο ελέγχου (Audit Log) είναι ένα αμετάβλητο καθολικό συμβάντων για όλα όσα έχουν σημασία στον χώρο εργασίας — έλεγχος ταυτότητας, έγγραφα, χρεώσεις, ενέργειες συνδέσμων. Είναι το σημείο όπου ανατρέχετε όταν χρειάζεται να απαντήσετε «ποιος έκανε τι, πότε και σε ποιον πόρο», χωρίς να χρειαστεί να ανασυνθέσει κάποιος το ιστορικό αργότερα.

Τι καταγράφει η σελίδα ελέγχου

  • Ένα χρονοδιάγραμμα συμβάντων ομαδοποιημένο ανά κατηγορία.
  • Μεταδεδομένα για τον δράστη, την υπηρεσία, την ενέργεια και τον πόρο κάθε συμβάντος.
  • Αποτέλεσμα — success ή failure.
  • Εξαγωγή CSV για παράδοση αποδεικτικών στοιχείων.

Παραδείγματα καταγεγραμμένων συμβάντων:

  • προσπάθειες σύνδεσης και αποσύνδεσης,
  • εγγραφή εγγράφων και αλλαγές κατάστασης,
  • ενέργειες συνδέσμων και δεσμεύσεων αποθήκευσης,
  • συμβάντα εξαγωγών και χρεώσεων.

Ποιος μπορεί να δει το ημερολόγιο ελέγχου

Η ορατότητα ελέγχου περιορίζεται σε συγκεκριμένους ρόλους:

  • owner
  • admin
  • auditor

Οι άλλοι ρόλοι λαμβάνουν μια σαφή ειδοποίηση: Access to the audit log is restricted for your account. Πρόκειται για σκόπιμη προεπιλογή ελάχιστου προνομίου — το ημερολόγιο ελέγχου υπάρχει για να είναι υπερασπίσιμο, όχι για περιήγηση.

Εναλλακτική επίδειξης

Σε περιβάλλοντα με ενεργοποιημένη επίδειξη, αν η πρόσβαση σε ζωντανό ημερολόγιο απορριφθεί, η σελίδα μπορεί να εμφανίσει δείγματα καταχωρίσεων ελέγχου με μια ειδοποίηση. Έτσι η οθόνη παραμένει χρησιμοποιήσιμη για εκπαίδευση χωρίς να εκτίθενται περιορισμένα δεδομένα παραγωγής.

Φιλτράρισμα

Μπορείτε να φιλτράρετε ανά:

  • τύπο συμβάντος,
  • δράστη (subject),
  • αποτέλεσμα,
  • χρονικό εύρος,
  • αναζήτηση υπηρεσίας / ενέργειας / πόρου.

Κατά τη διάρκεια ενός pilot, ξεκινήστε με στενά φίλτρα — έναν χρήστη, ένα χρονικό πλαίσιο — και επιβεβαιώστε ότι τα συμβάντα που περιμένετε καταγράφονται πραγματικά. Τα ευρεία ερωτήματα μπορούν να περιμένουν μέχρι να εμπιστευθείτε τα δεδομένα.

Εξαγωγές

Το Export CSV παράγει ένα ελέγξιμο στιγμιότυπο των δεδομένων ελέγχου που είναι φορτωμένα τη δεδομένη στιγμή.

Πρακτικοί κανόνες για να διατηρείτε υπερασπίσιμες τις εξαγωγές ελέγχου:

  • αποθηκεύστε τες δίπλα στα υπόλοιπα εσωτερικά σας αποδεικτικά για την ίδια περίοδο,
  • διατηρήστε το αρχικό όνομα αρχείου και τις χρονοσημάνσεις,
  • αντιμετωπίστε τα CSV ελέγχου ως μόνο για ανάγνωση μετά την εξαγωγή — μην τα επεξεργαστείτε ποτέ επιτόπου.

Χρήση συμμόρφωσης

Το ημερολόγιο ελέγχου αποτελεί επιχειρησιακό αποδεικτικό — χρήσιμο για εσωτερικές αναθεωρήσεις ελέγχου, χρήσιμο για προετοιμασία εξωτερικού ελέγχου, χρήσιμο ως ίχνος όταν κάτι φαίνεται λανθασμένο.

Δεν αποτελεί νομική γνωμοδότηση. Δεν υποκαθιστά τους δικούς σας ελέγχους. Χρησιμοποιήστε το για να υποστηρίξετε τη διαδικασία σας, όχι για να την αντικαταστήσετε.

Σχετικά