데이터베이스 수준에서 append-only.
추적 가능하도록 구조화.
Relpin은 통제된 플랫폼 경로(스키마, 데이터 액세스, 빌드, 배포 및 수명 주기 변경)에 대한 테넌트 감사 이벤트와 모든 사용자 테이블에 대한 자동 행 수준 캡처를 캡처합니다. 추가 전용은 데이터베이스 권한에 의해 적용됩니다. 테넌트 역할은 SELECT 및 INSERT만 가져옵니다.
데이터베이스는 모든 삽입, 업데이트 및 삭제 시 차이점과 행위자 이전/이후에 레코드 필드 수준을 트리거합니다. 앱 코드가 필요하지 않습니다.
테넌트 역할은 SELECT 및 INSERT만 가져오므로 감사 행은 규칙이 아닌 Postgres에 의해 강제로 편집되거나 삭제되지 않습니다.
스키마, 데이터 액세스, 빌드, 배포 및 수명 주기 변경 사항은 행 수준 기록과 함께 테넌트 감사 이벤트를 기록합니다.
감사 로그에 SQL가 있습니다.
검색창이 아닙니다.
행위자, 작업, 리소스, 환경 및 시간 범위에 대한 SQL 지향 필터를 사용하여 감사 지원 이벤트 기록을 쿼리합니다. 생산 데이터가 이를 입증할 때까지 벤치마크 주장을 피하십시오.
통제된 데이터 플레인의 나머지 부분과 동일한 SQL 표면을 사용하여 감사 레코드를 쿼리합니다.
맞춤형 검색 창 없이 행위자, 작업, 리소스, 환경 및 시간 범위별로 필터링합니다.
준비된 문만 — 문자열 연결이 없고 감사 쿼리를 위한 SQL 삽입 표면이 없습니다.
규정 준수 워크플로.
보고 예정.
계획된 보고서 템플릿은 공통 감사 및 규정 준수 워크플로에 대해 동일한 테넌트 감사 기록을 사용합니다. 공식적인 프레임워크별 보고는 명시적이고 검토되어야 합니다.
감사자 대상 요약은 출시 전에 검토를 거칩니다. 자동으로 게시되는 "규정 준수" 주장은 없습니다.
일반적인 감사 작업 흐름을 목표로 하고 고객 요구 사항에 따라 완성된 보고서 템플릿입니다.
내보내기 형식과 예약된 출시은 출시 표면이 아닌 보고 로드맵에 있습니다.
개인정보 보호 중심의 감사 요약
운영 제어 검토 패킷
액세스 및 변경 내역 내보내기
고객별 증거 번들
이벤트 전달.
계획된 목적지.
계획된 이벤트 스트리밍은 재시도, 서명 및 감사 의미를 유지하면서 웹후크 및 보안 도구 대상을 대상으로 합니다.
서명 및 대상 정책을 사용하여 웹후크 엔드포인트로 이벤트 스트리밍을 계획합니다.
단일 하드 코딩된 정책이 아닌 대상별로 재시도 및 전달 못한 편지 동작이 완료됩니다.
로드맵의 SIEM 클래스 대상은 Relpin 쿼리와 동일한 감사 의미를 공유합니다.
어떤 팀이 이를 사용합니까?
규정 준수 감사부터 사고 조사까지 감사 추적은 책임과 보안의 기초입니다.
규정 준수 감사
테넌트 감사 기록에서 검토된 감사 내보내기 및 증거 패키지를 준비합니다.
사건 조사
SQL 쿼리 가능한 로그를 사용하여 사고로 이어지는 정확한 이벤트 순서를 재구성합니다.
정기적인 액세스 검토
행위자, 역할, 환경 또는 리소스별로 통제된 액세스 및 플랫폼 활동을 검토합니다.
구성 변경 추적
스냅샷 이전/이후를 통해 환경 전체의 모든 구성 변경 사항을 추적합니다.
자동화된 규제 보고서
검토된 감사 및 규정 준수 보고서 패키지에 대한 예정된 출시이 예정되어 있습니다.
보안 포렌식
사용 가능한 행위자, 세션 및 작업 컨텍스트를 사용하여 거부되거나 의심스러운 플랫폼 활동을 조사합니다.