Liigu sisu juurde
Cybsis

Moodul

Auditilogi

Iga tegevus igal registril — omistatud, ajatempliga, otsitav. Auditijälg, mis muudab "kes mida millal tegi" küsimusest päringuks. Sisaldub igas Cybsis paigalduses.

Vastavusraamistikud nõuavad auditijälge. Sisemised intsidendiülevaatused nõuavad seda. Audiitorid küsivad seda. Auditilogi on vastus kõigile neile, sisse ehitatud Core ISMS-i, nii et see pole kunagi liidestusprojekt.

Iga olekut muutev tegevus üle platvormi kirjutab struktureeritud kirje — vara loodud, riski käsitlus uuendatud, meede juurutatuks märgitud, dokument heaks kiidetud, intsident suletud, kasutaja õigused muudetud. Iga kirje kannab, kes tegi, millal, millise IP-aadressi pealt, millise olemi vastu ning muudatuse enne/pärast JSON-i.

  • Filtreeritav. Tegevuse nime järgi (CONTROL_IMPLEMENTED, ASSET_UPDATED, INCIDENT_CLOSED, ...), kasutaja, olemi, paigalduse ja kuupäevavahemiku järgi. Vabaktekstotsing tegevuses, olemi tüübis, IP-s, kasutaja nimes, e-postis ja paigalduse nimes.
  • Ludwigi omistamine. Tegevused, mis algasid Ludwigi vestlusest, kannavad viaLudwig lippu ja algse lõime ID-d. Filtreeri ainult AI algatatud tegevustele, et üle vaadata, mida assistent Sinu nimel tegi, eraldi inimese tööst.
  • Föderatsiooniteadlik. Föderatsioonisidemete kaudu algatatud tegevused kannavad federationActorId-d, nii et keskuskeskkond saab muudatused omistada konkreetsele kõrvalkeskkonna kasutajale — mitte ainult föderatsioonisidemele.
  • Otsestream. Server-sent-events lõpp-punkt lubab töölaudadel uutele kirjetele tellida sündmuse hetkel — reaalajaolukorra teadlikkus tihedatel päevadel.

Loetletud kataloogis, et funktsioon oleks leitav, kuid kunagi eraldi ei arveldata — iga Cybsis paigaldus sisaldab seda. See on põrand, mida iga reguleeritud organisatsioon vajab, ning vundament, millele iga auditikampaania ehitab. Pane see paari Kasutajate tegevus mooduliga, mis koondab kronoloogilise logi kasutajapõhisteks vastutusmõõdikuteks.