公开指南

不可篡改审计日志与证据导出

过滤安全相关事件并导出可辩护的证据包以进行审计、调查和合规性审查。受众: 安全管理员、合规团队、和审计员. 典型配置时长: 10-15分钟.

trust

Use this if

过滤安全相关事件并导出可辩护的证据包以进行审计、调查和合规性审查。

Audience: 安全管理员、合规团队、和审计员
Typical time: 10-15分钟

开始之前

确认您的角色包括审核日志读取/export 权限。
准备案例 ID 或审核票证 ID，以便证据可追溯。
定义导出的CSV/JSON证据文件的保留位置。

Guide walkthrough

步骤 1

在收集证据之前确认访问权限

只有授权角色才能访问审核导出；首先验证访问范围。

确认您的帐户具有审核读取和导出权限。
验证您正在查看导出前正确的工作区。
在笔记中捕获调查或审计案例 ID。

What success looks like

在笔记中捕获调查或审计案例 ID。

步骤 2

在所需时间线内过滤事件

使用精确的过滤器来隔离支持您的时间线和控制证据的事件。

按操作类别过滤（身份验证、管理更改、集成、生命周期管理更改）操作）。
跟踪特权活动时按参与者进行过滤。
设置明确的开始和结束报告窗口的时间戳。

What success looks like

设置明确的开始和结束报告窗口的时间戳。

步骤 3

导出和存储证据包

选择适合您的审计工作流程的导出格式并保留监管链详细信息。

导出 CSV 以用于基于电子表格的审核工作流程。
导出 JSON 以实现机器可读归档和自动化。
记录案例中的导出时间戳和目的地记录。

What success looks like

记录案例中的导出时间戳和目的地记录。

What success looks like

Evidence包包括有界时间范围、参与者和操作过滤器。
导出时间戳和目的地记录在案例记录中。

Helpful links

开放审核日志开放报告开放身份生命周期指南

Related guides

不可篡改审计日志与证据导出 | BlackShield Docs