BLACKSHIELD

Guide public

Journal d'audit immuable et export de preuves

Filtrer les événements liés à la sécurité et exporter des ensembles de preuves défendables pour les audits, les enquêtes et les examens de conformité. Audience: Administrateurs de sécurité, équipes de conformité et auditeurs. Temps moyen de mise en place: 10-15 minutes.

trust

Use this if

Filtrer les événements liés à la sécurité et exporter des ensembles de preuves défendables pour les audits, les enquêtes et les examens de conformité.

Audience
Administrateurs de sécurité, équipes de conformité et auditeurs
Typical time
10-15 minutes

Avant de commencer

  • Confirmez que votre rôle inclut les autorisations read/export du journal d'audit.
  • Préparez l’ID du dossier ou l’ID du ticket d’audit pour la traçabilité des preuves.
  • Définir l'emplacement de conservation pour les fichiers de preuves CSV/JSON exportés.

Guide walkthrough

Étape 1

Confirmer l'accès avant de collecter des preuves

Seuls les rôles autorisés doivent accéder aux exportations d'audit ; vérifiez d'abord la portée de l'accès.

  • Confirmez que votre compte a un audit de lecture et d'exportation. autorisations.
  • Vérifiez que vous affichez le bon espace de travail avant l'exportation.
  • Capturez l'ID de dossier d'enquête ou d'audit dans votre notes.

What success looks like

Capturez l'ID de dossier d'enquête ou d'audit dans votre notes.

Étape 2

Filtrer les événements pour la chronologie requise

Utilisez des filtres précis pour isoler les événements qui prennent en charge votre chronologie et contrôler les preuves.

  • Filtrer par catégorie d'action (authentification, modifications administratives, intégrations, actions du cycle de vie).
  • Filtrer par acteur lors du traçage d'une activité privilégiée.
  • Définissez des horodatages de début et de fin explicites pour la fenêtre de rapport.

What success looks like

Définissez des horodatages de début et de fin explicites pour la fenêtre de rapport.

Étape 3

Exportez et stockez des packages de preuves

Choisissez le format d'exportation qui correspond à votre flux de travail d'audit et préservez les détails de la chaîne de traçabilité.

  • Exportez au format CSV pour des flux de travail de révision basés sur des feuilles de calcul.
  • Exportez JSON pour un archivage et une automatisation lisibles par machine.
  • Enregistrez l’horodatage et la destination de l’exportation dans le dossier de cas.

What success looks like

Enregistrez l’horodatage et la destination de l’exportation dans le dossier de cas.

What success looks like

  • Le package de preuves comprend des filtres de plage de temps, d’acteur et d’action limités.
  • L'horodatage et la destination de l'exportation sont enregistrés dans le dossier de cas.
Journal d'audit immuable et export de preuves | BlackShield Docs