Auditoria

  • 2 minuto(s) lido(s)
Prev Next

A tela Auditoria do MySafe possibilita o controle e monitoramento das atividades realizadas com os itens armazenados. Ela permite que usuários administradores visualizem um relatório completo com o registro de todos os eventos relacionados aos itens, garantindo a segurança e a rastreabilidade das informações.

Funcionalidades

  • Garantir a rastreabilidade de todas as ações realizadas: registra quem fez o quê, quando e de qual local, fornecendo um histórico completo das atividades.
  • Filtrar eventos por diversos critérios: permite encontrar informações específicas no relatório de forma rápida e fácil, utilizando filtros como nome do item, tipo de evento, usuário, período, entre outros.
  • Visualizar detalhes completos de cada evento: apresenta informações detalhadas sobre cada ação registrada, incluindo data e hora, usuário, endereço IP e tipo de evento.
  • Exportar o relatório em formato CSV: permite baixar o relatório em um formato compatível com diversas ferramentas de análise de dados, facilitando a criação de relatórios personalizados e a integração com outros sistemas.
  • Agendar o envio periódico do relatório: usuários administradores podem configurar o envio automático do relatório de auditoria por email, em uma frequência definida, para acompanhamento constante das atividades.
  • Acessar registros anteriores: acessar histórico de eventos mais antigos, garantindo um acompanhamento completo das atividades realizadas no MySafe.

Aplicabilidades

  • Auditoria de segurança: monitore o acesso e as atividades realizadas nos itens armazenados, garantindo a segurança das informações.
  • Gestão de conformidade: cumpra requisitos de auditoria e normas de segurança da informação, documentando as atividades realizadas.
  • Investigação de incidentes: investigue atividades suspeitas e identifique possíveis violações de segurança.
  • Análise de comportamento: analise o padrão de uso do MySafe e identifique oportunidades de otimização.

Caso de uso

Investigação de acesso não autorizado a senha crítica
Ator principal: Mark (administrador de usuários do MySafe).
Resumo: este caso de uso demonstra como Mark utiliza o recurso Audit do MySafe para investigar um possível acesso não autorizado a uma senha crítica da empresa armazenada no MySafe.

Fluxo básico:

  1. Percebendo uma possível violação de segurança

    1. Como parte de sua rotina diária, Marcos acessa a tela Auditoria para acompanhar as atividades dos usuários no MySafe.
    2. Mark percebe múltiplos acessos à senha do servidor de banco de dados vindos de um endereço IP desconhecido.

  2. Filtrando eventos

    1. Marcos utiliza os filtros para refinar a pesquisa:
    • Nome: "Servidor de Banco de Dados" (nome da senha armazenada no MySafe)
    • Evento: "Visualização" (para identificar acessos à senha)

  3. Analisando os registros

    1. O relatório filtrado exibe todos os eventos do tipo Visualização para a senha do servidor de banco de dados.
    2. Marcos revisa os registros, verificando:
    • Usuários: verifica se algum dos usuários listados não deveria ter visualizado a senha naquele momento.
    • Endereços IP: checa se os endereços IP correspondem a locais e dispositivos autorizados.
    • Data e hora: confirma se os dias e horários de visualização estão alinhados com o horário de trabalho dos usuários autorizados.

  4. Identificando atividades suspeitas

    1. Marcos identifica acessos fora do horário de trabalho a partir de um IP não reconhecido no relatório.

  5. Ações corretivas

    1. Com base nas evidências encontradas, Marcos toma as seguintes ações:
    • Redefinição de senha: redefine imediatamente a senha do servidor de banco de dados.
    • Bloqueio de acesso: bloqueia o IP suspeito no firewall da empresa.
    • Comunicação e investigação: informa a equipe de segurança sobre o incidente para uma investigação mais aprofundada e medidas adicionais de segurança.

Conclusão

A tela Auditoria do MySafe permitiu ao administrador investigar o incidente, identificar acessos não autorizados e tomar medidas para proteger as informações críticas da empresa. O recurso de filtros, registros detalhados e a capacidade de exportar o relatório foram essenciais para a rápida resolução do incidente.