Polityka Audytu i Logów
Transparentność to fundament zaufania. Dokument ten wyjaśnia, w jaki sposób Portiqo7 rejestruje zdarzenia systemowe, aby zapewnić bezpieczeństwo Twojej Organizacji.
1. Zakres Rejestrowanych Zdarzeń
System Dziennika Zdarzeń (Audit Log) w Portiqo7 automatycznie rejestruje kluczowe operacje wykonywane w ramach Twojej organizacji. Obejmuje to:
- Logowanie i sesje użytkowników
- Tworzenie i usuwanie portfeli
- Dodawanie/modyfikacja aktywów
- Zapraszanie nowych członków
- Zmiany ról i uprawnień (RBAC)
- Zmiany w subskrypcjach i płatnościach
2. Retencja Danych
Czas przechowywania logów zależy od Twojego planu subskrypcyjnego.
3. Dostęp do Logów
Logi audytowe zawierają wrażliwe informacje o działaniach zespołu, dlatego dostęp do nich jest ściśle ograniczony.
- ✓Dostępne tylko dla Właściciela (Owner)
- ✓Dostępne dla Administratorów
- ✕Niedostępne dla Członków (Members)
- ✕Niedostępne dla Obserwatorów (Viewers)
4. Niezmienność i Integralność
Gwarantujemy integralność logów audytowych. System został zaprojektowany w modelu WORM (Write Once, Read Many).
Oznacza to, że raz zapisane zdarzenie nie może zostać edytowane ani usunięte przez żadnego użytkownika, włącznie z właścicielem organizacji. Zapewnia to pełną wiarygodność historii działań w przypadku audytów wewnętrznych lub zewnętrznych.
Masz pytania dotyczące bezpieczeństwa lub potrzebujesz eksportu logów starszych niż przewiduje Twój plan?
Skontaktuj się z działem bezpieczeństwa