Это краткое пошаговое руководство поможет конечным пользователям сориентироваться и использовать функцию журналов аудита на портале PowerDMARC. Независимо от того, являетесь ли вы главным или подчиненным администратором, получение информации о действиях, выполняемых в вашей учетной записи, необходимо для обеспечения прозрачности работы и внутренней подотчетности.
Что такое функция журнала аудита?
Журнал аудита - это важный компонент платформы PowerDMARC, который фиксирует хронологическую запись действий пользователей в вашей учетной записи. Сюда входят попытки входа в систему, обновления конфигурации, такие как изменения SPF, DKIM, DMARC и MTA-STS, операции управления пользователями (например, изменение роли, добавление/удаление пользователей), изменения политики и переключение различных функций, но не только это.
Предлагая подробное отслеживание этих действий, журнал аудита поддерживает внутренние усилия по соблюдению нормативных требований, усиливает надзор за безопасностью и обеспечивает четкий аудиторский след для любых необходимых проверок или расследований.
Как получить доступ к журналам аудита
Войдите в свой портал PowerDMARC.
Нажмите на «Настройки» и затем «Журнал аудита"
Используйте параметры фильтра для поиска по деятельности, пользователю или дате.
Вы увидите полный обзор действий, выполненных в вашем домене.
Вы также можете экспортировать журналы для целей аудита.
Журналы аудита — улучшение отображения удаленных пользователей
Функция «Журналы аудита» была обновлена, чтобы обеспечить полную отслеживаемость даже после удаления учетной записи пользователя. Ранее удаление пользователя приводило к потере идентифицируемого контекста всех связанных записей в журнале, что создавало пробелы в мониторинге безопасности и отчетности по соответствию требованиям. Благодаря этому улучшению удаленные пользователи остаются видимыми в журналах аудита, что позволяет продолжать отслеживать все действия, выполненные этой учетной записью или в отношении нее.
Что изменилось
Сохранение идентификационных данных пользователя Идентификационные данные пользователя, адрес электронной почты и IP-адрес теперь фиксируются непосредственно в записи журнала аудита в момент совершения действия. Это означает, что информация сохраняется в журнале даже в том случае, если учетная запись пользователя впоследствии будет удалена. Это относится к:
Учетные записи конечных пользователей
Просмотр журналов учетных записей MSSP в качестве MSSP
Просмотр журналов учетных записей MSSP в качестве пользователей учетной записи
Метка «(Удаленный пользователь)» Если пользователь, упомянутый в записи журнала, больше не существует в системе, в журнале аудита рядом с его идентификатором отобразится метка «(Удаленный пользователь)». Эта метка появляется в полях «Исполнитель» и «Целевой пользователь» везде, где указывается идентификатор пользователя.
Фильтрация удаленных пользователей В раскрывающемся списке фильтра пользователей на странице «Журналы аудита» теперь отображаются удаленные учетные записи пользователей. Удаленные пользователи визуально отличаются от активных (их имена отображаются серым цветом) и могут выбираться наряду с активными пользователями в рамках комбинированного фильтра.
Советы по эффективному использованию
Регулярно отслеживайте журналы, чтобы выявить любые несанкционированные или неожиданные изменения.
Установите внутренние правила для ежемесячного или еженедельного просмотра журналов.
Подадминистраторы ограничены в просмотре своих действий.
Используйте функцию экспорта для архивирования или аудита соответствия нормативным требованиям.
Важные замечания
Журналы аудита являются неизменяемыми — метка (Удаленный пользователь) предназначена только для отображения и не влияет на саму запись в журнале.
Данное улучшение не восстанавливает удаленные учетные записи пользователей и не влияет на существующие рабочие процессы удаления пользователей.
Все существующие механизмы фильтрации и разделения журналов остаются без изменений.
Заключение
Функция журнала аудита в PowerDMARC обеспечивает полную видимость действий в вашей учетной записи, помогая вам проактивно отслеживать изменения в конфигурации безопасности электронной почты и управлять ими. Независимо от того, являетесь ли вы главным или подчиненным администратором, знание того, как получить доступ к этим журналам и интерпретировать их, необходимо для поддержания операционной безопасности и обеспечения внутренней подотчетности.
Нужна помощь в навигации по журналу? Наша служба поддержки всегда готова помочь!