BLACKSHIELD

公開ガイド

改ざん不可能な監査ログと証跡エクスポート

セキュリティ関連のイベントをフィルタリングし、監査、調査、およびコンプライアンス レビュー用に防御可能な証拠パッケージをエクスポートします。 対象: セキュリティ管理者、コンプライアンス チーム、および監査人. 一般的な設定時間: 10-15 分.

開始前に

  • 自分のロールに監査ログ読み取り/export が含まれていることを確認してください権限。
  • 証拠のトレーサビリティのためにケース ID または監査チケット ID を準備します。
  • エクスポートされた CSV/JSON 証拠ファイルの保存場所を定義します。

手順

ステップ 1

証拠を収集する前にアクセスを確認します。

承認されたロールのみが監査エクスポートにアクセスする必要があります。最初にアクセス スコープを確認してください。

  • アカウントに監査読み取り権限とエクスポート権限があることを確認してください。
  • エクスポートする前に、正しいワークスペースを表示していることを確認してください。
  • メモに調査または監査のケース ID を取得します。

ステップ 2

必要なタイムラインのイベントをフィルタリングします

正確なフィルターを使用して、タイムラインをサポートするイベントを分離し、証拠を制御します。

  • アクション カテゴリ別のフィルター (認証、管理者の変更、統合、ライフサイクル)
  • 特権アクティビティをトレースするときにアクターごとにフィルタリングします。
  • レポート ウィンドウの明示的な開始タイムスタンプと終了タイムスタンプを設定します。

ステップ 3

証拠パッケージをエクスポートして保存します。

監査ワークフローに適合し、保管過程の詳細を保持するエクスポート形式を選択します。

  • スプレッドシート ベースのレビュー ワークフロー用に CSV をエクスポートします。
  • 機械読み取り可能なアーカイブと自動化のために JSON をエクスポートします。
  • ケース レコードにエクスポート タイムスタンプと宛先を記録します。

成功チェック

  • Eエビデンス パッケージには、制限された時間範囲、アクター、アクションが含まれますfilters.
  • エクスポートのタイムスタンプと宛先は、ケースレコードに記録されます。
改ざん不可能な監査ログと証跡エクスポート | BlackShield Docs