Это руководство предназначено для MSSP (управляемых поставщиков услуг безопасности), которые управляют несколькими клиентами на платформе PowerDMARC. Понимание того, как получить доступ к функции "Журналы аудита" и интерпретировать ее, очень важно для поддержания прозрачности учетных записей, обеспечения соблюдения политик и поддержки проактивного надзора за безопасностью.
Что такое функция журнала аудита?
Журнал аудита служит всеобъемлющим инструментом отслеживания, который записывает хронологию действий, выполняемых в управляемых средах. Сюда входят, в частности, попытки входа клиентов в систему, корректировки протоколов проверки подлинности DNS (SPF, DKIM, DMARC, MTA-STS), изменения доступа пользователей, активация или деактивация функций, а также обновления организационных политик.
Эта функция позволяет MSSP поддерживать полную подотчетность, оперативно расследовать аномалии и обеспечивать дополнительный надзор для своих клиентов, гарантируя, что вся деятельность остается отслеживаемой и безопасной.
Как получить доступ к журналам аудита
Войдите на портал MSSP и нажмите «Журналы аудита» в нижней части панели.
Используйте параметры фильтрации для поиска по активности, счету или дате.
Вы увидите полный обзор действий, выполняемых в вашем домене.
Экспорт журналов для целей аудита.
Советы по эффективному использованию
Регулярно отслеживайте журналы, чтобы выявить любые несанкционированные или неожиданные изменения.
Установите внутренние правила для ежемесячного или еженедельного просмотра журналов.
Подадминистраторы ограничены в просмотре своих действий.
Используйте функцию экспорта для архивирования или аудита соответствия нормативным требованиям.
Журналы аудита — улучшение отображения удаленных пользователей
Функция «Журналы аудита» была обновлена, чтобы обеспечить полную отслеживаемость даже после удаления учетной записи пользователя. Ранее удаление пользователя приводило к потере идентифицируемого контекста всех связанных записей в журнале, что создавало пробелы в мониторинге безопасности и отчетности по соответствию требованиям. Благодаря этому улучшению удаленные пользователи остаются видимыми в журналах аудита, что позволяет продолжать отслеживать все действия, выполненные этой учетной записью или в отношении нее.
Что изменилось
Сохранение идентификационных данных пользователя Идентификационные данные пользователя, адрес электронной почты и IP-адрес теперь фиксируются непосредственно в записи журнала аудита в момент совершения действия. Это означает, что информация сохраняется в журнале даже в том случае, если учетная запись пользователя впоследствии будет удалена. Это относится к:
Просмотр журналов учетных записей MSSP в качестве MSSP
Просмотр журналов учетных записей MSSP в качестве пользователей учетной записи
Метка «(Удаленный пользователь)» Если пользователь, упомянутый в записи журнала, больше не существует в системе, в журнале аудита рядом с его идентификатором отобразится метка «(Удаленный пользователь)». Эта метка появляется в полях «Исполнитель» и «Целевой пользователь» везде, где указывается идентификатор пользователя.
Фильтрация удаленных пользователей В раскрывающемся списке фильтра пользователей на странице «Журналы аудита» теперь отображаются удаленные учетные записи пользователей. Удаленные пользователи визуально отличаются от активных (их имена отображаются серым цветом) и могут выбираться наряду с активными пользователями в рамках комбинированного фильтра.
Важные замечания
Журналы аудита являются неизменяемыми — метка (Удаленный пользователь) предназначена только для отображения и не влияет на саму запись в журнале.
Данное улучшение не восстанавливает удаленные учетные записи пользователей и не влияет на существующие рабочие процессы удаления пользователей.
Все существующие механизмы фильтрации и разделения журналов остаются без изменений.
Заключение
Функция Audit Log в PowerDMARC обеспечивает MSSP полную прозрачность действий на уровне учетных записей всех управляемых арендаторов. С ее помощью поставщики услуг могут контролировать изменения на стороне клиента, внедрять передовые методы обеспечения безопасности и оперативно реагировать на несанкционированные действия. Независимо от уровня администратора, понимание того, как получить доступ к этим журналам и просмотреть их, является ключевым фактором для обеспечения безопасного и надежного управления угрозами электронной почты.