سجلات التدقيق
آخر تحديث: 4 يوليو 2026
تحتاج المنصة الموثوقة إلى سجل موثوق لما حدث عليها. تسجّل كوربيو النشاط ذا الصلة بالأمن عبر المنصة بحيث يمكن إعادة بناء الحوادث بدقة ومراجعة الوصول.
ما نسجله
أحداث المصادقة (تسجيل الدخول والخروج، محاولات الفشل، إعادة تعيين كلمات المرور)، الإجراءات الإدارية والامتيازية (تغييرات الأدوار، تصدير البيانات)، وصول الموظفين للسجلات الحساسة، تغييرات البنية التحتية والضوابط الأمنية، وطلبات واجهة البرمجة للنقاط الحساسة.
سجلات غير قابلة للتعديل
تُكتب سجلات الأمان والتدقيق في نظام تسجيل مركزي محكم الوصول منفصل عن قواعد بيانات التطبيق. لا يمكن للمهندسين أو موظفي الدعم تعديل هذه السجلات.
المراقبة
تغذّي السجلات خط أنابيب المراقبة والتنبيه في الوقت الفعلي. تُشير القواعد الآلية إلى أنماط مثل محاولات الدخول الفاشلة المتكررة أو تصعيد الصلاحيات.
فترة الاحتفاظ بالسجلات
تُحفظ السجلات ذات الصلة بالأمن لفترة كافية لدعم التحقيق في الحوادث والتدقيق الداخلي والالتزامات القانونية، وبعدها تُحذف أو تُخفى هويتها بأمان.
أحداث الأمان
بالإضافة إلى تسجيل الوصول الروتيني، نتتبع أحداثًا أمنية مخصصة كجزء من عملية الاستجابة للحوادث.