Auditoria

A tela Auditoria do MySafe possibilita o controle e monitoramento das atividades realizadas com os itens armazenados. Através dela, usuários administradores podem visualizar um relatório completo com o registro de todos os eventos relacionados aos itens, garantindo a segurança e a rastreabilidade das informações.

Funcionalidades

• Garantir a rastreabilidade de todas as ações realizadas: registra quem fez o quê, quando e de qual local, fornecendo um histórico completo das atividades.
• Filtrar eventos por diversos critérios: permite encontrar informações específicas no relatório de forma rápida e fácil, utilizando filtros como nome do item, tipo de evento, usuário, período, entre outros.
• Visualizar detalhes completos de cada evento: apresenta informações detalhadas sobre cada ação registrada, incluindo data e hora, usuário, endereço IP e tipo de evento.
• Exportar o relatório em formato CSV: permite baixar o relatório em um formato compatível com diversas ferramentas de análise de dados, facilitando a criação de relatórios personalizados e a integração com outros sistemas.
• Agendar o envio periódico do relatório: usuários administradores podem configurar o envio automático do relatório de auditoria por email, em uma frequência definida, para acompanhamento constante das atividades.
• Acessar registros anteriores: acessar histórico de eventos mais antigos, garantindo um acompanhamento completo das atividades realizadas no MySafe.

Aplicabilidades

• Auditoria de segurança: monitore o acesso e as atividades realizadas nos itens armazenados, garantindo a segurança das informações.
• Gestão de conformidade: cumpra requisitos de auditoria e normas de segurança da informação, documentando as atividades realizadas.
• Investigação de incidentes: investigue atividades suspeitas e identifique possíveis violações de segurança.
• Análise de comportamento: analise o padrão de uso do MySafe e identifique oportunidades de otimização.

Caso de uso

Investigação de acesso não autorizado à senha crítica

Ator principal: Marcos (Usuário administrador do MySafe).

Resumo: esse caso de uso demonstra como Marcos utiliza o recurso Auditoria do MySafe para investigar um possível acesso não autorizado a uma senha crítica da empresa, armazenada no MySafe.

Contexto:

O administrador do MySafe recebe um alerta do sistema de segurança informando atividades suspeitas relacionadas a um acesso à senha do servidor de banco de dados da empresa.

Fluxo básico

1. Recebimento do alerta: Marcos recebe um alerta de segurança informando sobre múltiplas tentativas frustradas de acesso à senha do servidor do banco de dados, vindas de um IP desconhecido.
2. Acesso à tela Auditoria: Marcos acessa a tela Auditoria do MySafe para investigar o evento.
3. Filtragem dos eventos: na tela Auditoria, Marcos utiliza os filtros para refinar a busca:
   • Nome: "Servidor banco de dados" (nome da senha armazenada no MySafe)
   • Evento: "Visualização" (para identificar as tentativas de acesso)
   • Data: define o período correspondente ao alerta recebido.
4. Análise dos registros: o relatório filtrado exibe todos os eventos de visualização da senha do servidor de banco de dados no período especificado. Marcos analisa os registros, verificando:
   • Usuários: confirma se algum dos usuários listados não deveria ter acessado a senha naquele momento.
   • Endereços IP: verifica se os endereços IP correspondem aos locais e dispositivos autorizados.
   • Data e hora: confirma se o dia e horários dos acessos são condizentes com o horário de trabalho dos usuários autorizados.
5. Identificação da atividade suspeita: Marcos identifica no relatório um acesso realizado fora do horário de expediente, proveniente de um IP não reconhecido.
6. Ações corretivas: com base na evidência encontrada, Marcos toma as seguintes ações:
   • Redefinição de senha: imediatamente redefine a senha do servidor do banco de dados.
   • Bloqueio de acesso: bloqueia o IP suspeito no firewall da empresa.
   • Comunicação e investigação: informa a equipe de segurança sobre o incidente para investigação e medidas adicionais de segurança.

Conclusão:

A tela Auditoria do MySafe permitiu que o administrador investigasse o alerta de segurança, identificasse o acesso não autorizado e tomasse medidas para proteger a informação crítica da empresa. A funcionalidade de filtro, o detalhamento dos registros e a possibilidade de exportar o relatório foram essenciais para a rápida resolução do incidente.