קטגוריות
/
לוגי אבטחה במערכת

לוגי אבטחה במערכת

מאמרים נוספים
חבילת Safeguard
הגדרות אבטחה מתקדמות

אבטחת המידע היא בסיס מרכזי בניהול מערכת ה-CRM שלכם. כדי להבטיח בקרה מלאה ושקיפות על כל המתרחש בארגון, Fireberry מציעה כלי ניטור מתקדמים המאפשרים לכם לעקוב אחר פעילות המשתמשים, ניסיונות גישה ואירועי אבטחה קריטיים. במאמר זה נסקור את סוגי הלוגים הקיימים וכיצד להשתמש בהם כדי לשמור על הארגון מוגן.

לוג מכשירים

כפי שניתן לראות בפרופיל האישי, המערכת מנהלת רישום מדויק של כל המכשירים שביצעו או ניסו לבצע גישה לחשבון האישי שלכם. זהו כלי קריטי לזיהוי ומעקב אחר התחברויות לא מורשות.
על מנת לראות את לוג המכשירים לחצו על תמונת הפרופיל בפינה העליונה > הפרופיל שלי > בחרו ב״אבטחת חשבון״ בתפריט הימני > לחצו על לשונית מכשירים.

לוג המכשירים מורכב מטבלה המציגה פירוט מלא עבור כל התחברות:
שם המכשיר וסוגו: לדוגמה, Mac OS Chrome או Desktop.
דפדפן: באיזה דפדפן המשתמש השתמש (Chrome, Safari וכו').
כתובת IP: המיקום הרשתי ממנו בוצעה הכניסה.
סטטוס: האם הכניסה הצליחה או שמא רק בוצע ניסיון (Success or Challenge).
תאריך ומיקום: פירוט של זמן הכניסה המדויק והמיקום ממנו בוצעה ההתחברות (למשל: Tel Aviv IL).

לוג כניסות

לוג הכניסות מאפשר למנהלי מערכת לקבל תמונת מצב בזמן אמת על הגישה למערכת.לוג זה מציג ניתוח של כלל ההתחברויות, כולל תיעוד ניסיונות כניסה מוצלחים לעומת כשלונות התחברות. על מנת לגשת ללוג הכניסה עליכם ללחוץ על הגדרות > אבטחה > לוג כניסות.
נתונים טכניים: מעקב אחר כתובות ה-IP מהן בוצעו ההתחברויות, שעות הכניסה וזהות המשתמש המנסה להתחבר. כלי זה חיוני לזיהוי דפוסי גישה חריגים או ניסיונות פריצה פוטנציאליים לארגון.

לוג הכניסות מורכב מטבלה המציגה פירוט מלא עבור כל הכניסות למערכת:
דפדפן: באיזה דפדפן המשתמש השתמש (Chrome, Safari וכו').
כתובת IP: המיקום הרשתי ממנו בוצעה הכניסה.
זמן הכניסה למערכת: באיזה תאריך ושעה בוצעה הכניסה.
משתמש: מקשר בין הכניסה למערכת לבין המשתמש הרלוונטי בארגון.

לוג אירועי אבטחה

לוג אירועי האבטחה הוא כלי ניתוח מעמיק הזמין כחלק מחבילת ה-Safeguard של המערכת. הוא מאפשר מעקב אחר שינויים מהותיים במבנה המערכת ובהרשאות המשתמשים. למידע נוסף בנוגע לתוסף Safeguard לחצו כאן.

על מנת לגשת ללוג, ודאו כי להרשאת התפקיד שלכם קיימת הרשאה לצפייה ב"לוג אירועי אבטחה" ברמת הארגון כולו. למידע נוסף בנוגע להרשאת תפקיד לחצו כאן.


לחצו על גלגל השיניים > תחת קטגוריית אבטחה בסרגל הימני > בחרו בלוג אירועי אבטחה.

המערכת מתעדת מגוון רחב של אירועים, ביניהם:
ניהול משתמשים ותפקידים: יצירת משתמש חדש, ביטול פעילות משתמש, ועדכון הרשאות בתוך תפקיד.
גישה ואימות: כניסה מוצלחת למערכת, ניסיונות אימות מכשיר ושליחת מיילים לאימות.
טיפול במידע: ביצוע ייצוא קבצים (מתצוגות או ווידג'טים), התחלת תהליך ייבוא, וביצוע פעולות מחיקה או עדכון גורף.
שינויי תשתית: יצירה או מחיקה של שדות ואוטומציות, ועדכון הגדרות אבטחה או כתובות IP חסומות.
לפירוט נרחב אודות האירועים אשר ניתן לעקוב אחריהם כחלק מחבילת Sadeguard לחצו כאן.

לוג אירועי האבטחה מורכב מטבלה המציגה את השדות הבאים:
שם אירוע: הגדרה קצרה של סוג הפעולה שבוצעה (למשל: ייצוא קובץ, עדכון הרשאה או מחיקה).
תיאור: פירוט מעמיק על מהות האירוע, הכולל לעיתים מזהה ייחודי של האובייקט שבו בוצע השינוי.
דוא"ל המשתמש: כתובת המייל המזהה את המשתמש שביצע את הפעולה במערכת.
נוצר בתאריך: תיעוד מדויק של התאריך והשעה שבהם התרחש אירוע האבטחה.
כתובת IP: כתובת ה-IP ממנו המשתמש היה מחובר בעת ביצוע הפעולה.
דפדפן: סוג הדפדפן שבו השתמש המשתמש (כגון Chrome, Safari, Edge וכו').
מערכת הפעלה: המערכת המותקנת על המכשיר ממנו בוצעה הפעולה (למשל Windows או Mac OS).

בנוסף, ניתן להוסיף לתצוגה שדות משלימים כמו "נוצר על ידי" או "שם", המאפשרים קישור ישיר בין האירוע לבין כרטיס המשתמש הרלוונטי בארגון.

גיבוי נתוני אבטחה

כחלק מההגנה המקיפה, נתוני האבטחה מגובים באופן מוצפן בענן.

  • תקופת שמירה: כל לוג פעולה מגובה למשך שנתיים מרגע התיעוד.
  • אחזור: הגיבוי כולל את לוג ההתחברויות ואת לוג פעילות המשתמשים, מה שמאפשר ביצוע תחקירים לאחור במידת הצורך.

Other helpful resources

מחפשים משהו אחר?

נסו להתאים את מילות החיפוש שלכם כדי לקבל תוצאות חיפוש טובות יותר.

צרו קשר עם התמיכה

יש לכם שאלות? חווים תקלות? צרו קשר עם צוות התמיכה שלנו באמצעות פתיחת קריאת שירות.
פתחו קריאת שירות