Auditoria

A tela Auditoria do MySafe possibilita o controle e monitoramento das atividades realizadas com os itens armazenados. Ela permite que usuários administradores visualizem um relatório completo com o registro de todos os eventos relacionados aos itens, garantindo a segurança e a rastreabilidade das informações.

Funcionalidades

• Garantir a rastreabilidade de todas as ações realizadas: registra quem fez o quê, quando e de qual local, fornecendo um histórico completo das atividades.
• Filtrar eventos por diversos critérios: permite encontrar informações específicas no relatório de forma rápida e fácil, utilizando filtros como nome do item, tipo de evento, usuário, período, entre outros.
• Visualizar detalhes completos de cada evento: apresenta informações detalhadas sobre cada ação registrada, incluindo data e hora, usuário, endereço IP e tipo de evento.
• Exportar o relatório em formato CSV: permite baixar o relatório em um formato compatível com diversas ferramentas de análise de dados, facilitando a criação de relatórios personalizados e a integração com outros sistemas.
• Agendar o envio periódico do relatório: usuários administradores podem configurar o envio automático do relatório de auditoria por email, em uma frequência definida, para acompanhamento constante das atividades.
• Acessar registros anteriores: acessar histórico de eventos mais antigos, garantindo um acompanhamento completo das atividades realizadas no MySafe.

Aplicabilidades

• Auditoria de segurança: monitore o acesso e as atividades realizadas nos itens armazenados, garantindo a segurança das informações.
• Gestão de conformidade: cumpra requisitos de auditoria e normas de segurança da informação, documentando as atividades realizadas.
• Investigação de incidentes: investigue atividades suspeitas e identifique possíveis violações de segurança.
• Análise de comportamento: analise o padrão de uso do MySafe e identifique oportunidades de otimização.

Caso de uso

Investigação de acesso não autorizado a senha crítica
Ator principal: Mark (administrador de usuários do MySafe).
Resumo: este caso de uso demonstra como Mark utiliza o recurso Audit do MySafe para investigar um possível acesso não autorizado a uma senha crítica da empresa armazenada no MySafe.

Fluxo básico:

1. Percebendo uma possível violação de segurança

   1. Como parte de sua rotina diária, Marcos acessa a tela Auditoria para acompanhar as atividades dos usuários no MySafe.
   2. Mark percebe múltiplos acessos à senha do servidor de banco de dados vindos de um endereço IP desconhecido.

2. Filtrando eventos

   1. Marcos utiliza os filtros para refinar a pesquisa:
   • Nome: "Servidor de Banco de Dados" (nome da senha armazenada no MySafe)
   • Evento: "Visualização" (para identificar acessos à senha)

3. Analisando os registros

   1. O relatório filtrado exibe todos os eventos do tipo Visualização para a senha do servidor de banco de dados.
   2. Marcos revisa os registros, verificando:
   • Usuários: verifica se algum dos usuários listados não deveria ter visualizado a senha naquele momento.
   • Endereços IP: checa se os endereços IP correspondem a locais e dispositivos autorizados.
   • Data e hora: confirma se os dias e horários de visualização estão alinhados com o horário de trabalho dos usuários autorizados.

4. Identificando atividades suspeitas

   1. Marcos identifica acessos fora do horário de trabalho a partir de um IP não reconhecido no relatório.

5. Ações corretivas

   1. Com base nas evidências encontradas, Marcos toma as seguintes ações:
   • Redefinição de senha: redefine imediatamente a senha do servidor de banco de dados.
   • Bloqueio de acesso: bloqueia o IP suspeito no firewall da empresa.
   • Comunicação e investigação: informa a equipe de segurança sobre o incidente para uma investigação mais aprofundada e medidas adicionais de segurança.

Conclusão

A tela Auditoria do MySafe permitiu ao administrador investigar o incidente, identificar acessos não autorizados e tomar medidas para proteger as informações críticas da empresa. O recurso de filtros, registros detalhados e a capacidade de exportar o relatório foram essenciais para a rápida resolução do incidente.