Während Unternehmen wachsen, reifen auch ihre Systeme permanent weiter und werden komplexer. Das kann sie anfällig für Sicherheitsbedrohungen machen. Parallel müssen Unternehmen ständig auf Geschäftsanforderungen reagieren, die Sicherheit der Unternehmensdaten gewährleisten und mit den sich ändernden Compliance-Anforderungen Schritt halten. Um diesen Herausforderungen zu begegnen, bietet Altassian seine Enterprise-Produktlinie Data Center nun mit einer Advanced Auditing-Funktion an – eine umfassende Nachverfolgungs- und Prüfungslösung.
Für Unternehmen sind Informationssicherheit und Compliance zwei wichtige Pfeiler, um Wachstumspotenzial und Wettbewerbsvorteile zu sichern. Um nachvollziehen zu können, ob Unternehmensrichtlinien eingehalten werden, bieten sicherheitsrelevante, digitale Aufzeichnungen eine große Hilfestellung.
Vorteile von Advanced Auditing
Damit sich Unternehmen strategisch besser aufstellen können, begünstigt Advanced Auditing folgende drei Kriterien
1. Erhöhte Sicherheit
Zum Schutz firmeninterner Informationen und der eigenen Unternehmenssicherheit gilt es, Schwachstellen permanent zu überwachen und zu warten. Um diesen Schutz zu gewährleisten bietet Advanced Auditing ein erweitertes Audit-Protokoll und ermöglicht die Dateiauslagerung, um entsprechende Maßnahmen einzuleiten und künftige Sicherheitsbedrohungen unterschiedlichster Art und Größe zu verhindern. Darüber hinaus können die Aufzeichnungen langfristig gespeichert werden.
2. Einhaltung der Compliance
Unabhängig davon, ob es sich um staatlich regulierte oder interne Vorgaben handelt – Advanced Auditing sorgt für mehr Transparenz beim Nachweis der Compliance und das, ohne Zeit und Ressourcen von anderen Projekten in Anspruch zu nehmen.
3. Hohe Transparenz
Administratoren erhalten dank Advanced Auditing verbesserte Einblicke in ihre Instanzen. Über den direkten Einblick von der Benutzerfläche aus sind sie in der Lage, wichtige Entscheidungen treffen zu können, die bei der Risikoprävention und dem Risikomanagement helfen. Auch Teams profitieren von der nötigen Transparenz und Agilität, um ihre Arbeit zu schneller und ohne Blockaden erledigen zu können.
Lesen Sie auch den Blogartikel „Security, compliance and visibility made easy with advanced auditing“:
>> Zum Blogpost
Funktionsweise von Advanced Auditing
Advanced Auditing funktioniert produktübergreifend gleich. Es basiert auf der Identifizierung von Key Results (Schlüsselereignissen), die im System verfolgt und überwacht werden. Dabei besteht die Möglichkeit, die Key Results zu bestimmen, die verfolgt werden sollen. Da es sich um eine produktübergreifende Veröffentlichung handelt, lassen sich folgende vier Hauptmerkmale für das Advanced Auditing ableiten:
Konfigurierbare Protokollebene
Die konfigurierbare Protokollebene ermöglicht es, vier verschiedene Einstellungen zu bestimmen, um einsehen zu können, was verfolgt wird und was nicht:
- Off: Schaltet die Protokollierung von Ereignissen aus diesem Bereich aus
- Base: Protokolliert nur die seltensten Ereignisse, um zu erfahren, was bemerkenswert ist
- Advanced: Protokolliert die Ereignisse, die mit mittlerer Häufigkeit auftreten, für eine optimale Datenmenge
- Full: Protokolliert alle Ereignisse für eine umfassende Prüfung
Audit-Benutzeroberfläche:
Eine produktinterne UI bietet Administratoren eine schnelle und saubere Option der Überprüfung einer Instanz. Unnötige Zeit für die Überprüfung von Audit-Protokollen entfällt.
Dateiauslagerung:
Um die Daten sicher zu speichern und benutzerdefinierte Berichte zu erstellen, können Tools von Drittanbietern wie Splunk, Elk oder SumoLogic integriert werden.
Audit-Delegation:
Ausgewählte Nutzer erhalten innerhalb der Instanz die Option beschränkte Audit-Protokolle einsehen zu können. Administratoren wiederum haben die Möglichkeit nachzuvollziehen, wann sich Dinge innerhalb ihres Projekts, Raums oder Repositorys geändert haben. Gleichzeitig wird der Admin von kontinuierlichen Anfragen entlastet und erhält die Sichtbarkeit und Agilität, die er für seine Arbeit benötigt.
Da es sich um eine produktübergreifende Veröffentlichung handelt, sind die folgenden Kriterien und Werte konsistent, die jeweils verfolgt werden:
- Globale Konfiguration und Verwaltung
- Benutzerverwaltung
- Genehmigungen
- Lokale Konfiguration und Verwaltung
- Sicherheit
- Endbenutzer-Aktivität
Aufbewahrungsfrist
Die Protokolle werden in einer Datenbank gespeichert, mit einem Maximum von 10.000.000 Datensätzen. Es besteht die Möglichkeit die Aufbewahrungsdauer auf Jahre, Monate und Tage festzulegen. Wenn die Dateien erst einmal ausgelagert sind, können sie beliebig lange speichert werden.
Registrieren Sie sich jetzt online für das Webinar von Atlassian, wenn Sie mehr über Advanced Auditing erfahren wollen:
>> Jetzt anmelden
Bei Fragen zu Advanced Auditing für Data Center oder anderen Atlassian-Themen, kontaktieren Sie uns gerne.
Wir freuen uns auf Sie!