BLACKSHIELD

Guida pubblica

Log di audit immutabile ed esportazione delle evidenze

Filtra eventi rilevanti per la sicurezza ed esporta pacchetti di prove difendibili per audit, indagini e revisioni di conformità. Pubblico: Amministratori della sicurezza, team di conformità e revisori. Tempo medio di configurazione: 10-15 minuti.

trust

Use this if

Filtra eventi rilevanti per la sicurezza ed esporta pacchetti di prove difendibili per audit, indagini e revisioni di conformità.

Audience
Amministratori della sicurezza, team di conformità e revisori
Typical time
10-15 minuti

Prima di iniziare

  • Conferma che il tuo ruolo include le autorizzazioni di lettura/export del registro di controllo.
  • Preparare l'ID del caso o l'ID del ticket di controllo per la tracciabilità delle prove.
  • Definisci il percorso di conservazione per i file di prova CSV/JSON esportati.

Guide walkthrough

Passo 1

Conferma l'accesso prima di raccogliere prove

Onoltre i ruoli autorizzati possono accedere alle esportazioni di controllo; verificare prima l'ambito di accesso.

  • Conferma che il tuo account dispone di lettura ed esportazione di controllo autorizzazioni.
  • Verificare che si stia visualizzando l'area di lavoro corretta prima dell'esportazione.
  • Acquisisci l'ID del caso di indagine o di controllo nel tuo notes.

What success looks like

Acquisisci l'ID del caso di indagine o di controllo nel tuo notes.

Passo 2

Filtra eventi per la sequenza temporale richiesta

Utilizza filtri precisi per isolare eventi che supportano la sequenza temporale e controlla le prove.

  • Filtra per categoria di azione (autenticazione, modifiche dell'amministratore, integrazioni, azioni del ciclo di vita).
  • Filtra per attore quando si traccia l'attività privilegiata.
  • Imposta timestamp di inizio e fine espliciti per la finestra di reporting.

What success looks like

Imposta timestamp di inizio e fine espliciti per la finestra di reporting.

Passo 3

Esporta e archivia prove pacchetti

Scegli il formato di esportazione adatto al tuo flusso di lavoro di audit e preserva i dettagli della catena di custodia.

  • Esporta CSV per flussi di lavoro di revisione basati su fogli di calcolo.
  • Esporta JSON per archiviazione e automazione leggibili dalla macchina.
  • Registra la data e l'ora dell'esportazione e la destinazione nel caso registra.

What success looks like

Registra la data e l'ora dell'esportazione e la destinazione nel caso registra.

What success looks like

  • EIl pacchetto prove include un intervallo di tempo limitato, attore e filtri di azione.
  • Esporta il timestamp e la destinazione dell'esportazione vengono registrati nel record del caso.
Log di audit immutabile ed esportazione delle evidenze | BlackShield Docs