Deze handleiding is bedoeld voor MSSP's (Managed Security Service Providers) die meerdere klanten beheren binnen het PowerDMARC-platform. Inzicht in de toegang tot en interpretatie van de functie Audit Logs is essentieel voor het handhaven van transparantie over accounts, het waarborgen van de naleving van beleidsregels en het ondersteunen van proactief toezicht op de beveiliging.
Wat is de functie Audit Log?
Het Audit Log dient als een uitgebreid traceerhulpmiddel dat een tijdlijn bijhoudt van acties die in je beheerde omgevingen worden ondernomen. Dit omvat, maar is niet beperkt tot, aanmeldpogingen van klanten, aanpassingen aan DNS-verificatieprotocollen (SPF, DKIM, DMARC, MTA-STS), wijzigingen in gebruikerstoegang, activering of deactivering van functies en updates van het organisatiebeleid.
Deze functie stelt MSSP's in staat om volledige verantwoording af te leggen, anomalieën snel te onderzoeken en hun klanten toezicht met toegevoegde waarde te bieden door ervoor te zorgen dat alle activiteiten traceerbaar en veilig blijven.
Toegang tot auditlogs
Log in op het MSSP-portaal en klik op Auditlogboeken onderaan het paneel.
Gebruik de filteropties om te zoeken op activiteit, account of datum.
Je ziet een volledig overzicht van de acties die in je domein worden uitgevoerd.
Logboeken exporteren voor auditdoeleinden.
Tips voor effectief gebruik
Controleer de logboeken regelmatig om ongeautoriseerde of onverwachte wijzigingen op te sporen.
Stel interne richtlijnen op voor het maandelijks of wekelijks controleren van logboeken.
Subbeheerders zijn beperkt tot het bekijken van hun acties.
Gebruik de exportfunctie voor archivering of nalevingscontroles.
Controledagboeken — Verbetering van de zichtbaarheid van verwijderde gebruikers
De functie Auditlogboeken is bijgewerkt om volledige traceerbaarheid te waarborgen, zelfs wanneer een gebruikersaccount is verwijderd. Voorheen zorgde het verwijderen van een gebruiker ervoor dat alle bijbehorende logboekvermeldingen hun herkenbare context verloren, wat leidde tot hiaten in de beveiligingsmonitoring en nalevingsrapportage. Dankzij deze verbetering blijven verwijderde gebruikers zichtbaar in de auditlogboeken, zodat u alle acties die door of op dat account zijn uitgevoerd, kunt blijven volgen.
Wat is er veranderd?
Permanente gebruikersidentiteit De gebruikersidentiteit, het e-mailadres en het IP-adres worden nu direct bij het uitvoeren van de actie vastgelegd in het auditlogboek. Dit betekent dat de informatie in het logboek bewaard blijft, zelfs als het gebruikersaccount later wordt verwijderd. Dit geldt voor:
MSSP-accounts die logbestanden bekijken als MSSP
MSSP-accounts die logbestanden bekijken als accounthouders
Het label "(Verwijderde gebruiker)" Wanneer een gebruiker waarnaar in een logboekvermelding wordt verwezen niet langer in het systeem voorkomt, wordt in het auditlogboek naast zijn of haar identificatiecode het label (Verwijderde gebruiker) weergegeven. Dit label verschijnt in zowel het veld 'Uitgevoerd door' als het veld 'Doelgebruiker', overal waar de identiteit van de gebruiker wordt weergegeven.
Filteren op verwijderde gebruikers Het vervolgkeuzemenu voor gebruikersfilters op de pagina ‘Auditlogboeken’ bevat nu ook verwijderde gebruikersaccounts. Verwijderde gebruikers worden visueel onderscheiden van actieve gebruikers (grijs weergegeven) en kunnen samen met actieve gebruikers worden geselecteerd in een gecombineerd filter.
Belangrijke opmerkingen
Auditlogboeken zijn onveranderbaar — het label (Verwijderde gebruiker) is alleen ter weergave en heeft geen invloed op het onderliggende logboekrecord.
Deze verbetering zorgt er niet voor dat verwijderde gebruikersaccounts worden hersteld en heeft geen invloed op bestaande workflows voor het verwijderen van gebruikers.
Alle bestaande filter- en logboekseparatiefuncties blijven ongewijzigd.
Conclusie
De Audit Log-functie in PowerDMARC biedt MSSP's volledige transparantie in activiteiten op accountniveau voor alle beheerde tenants. Het stelt serviceproviders in staat om wijzigingen aan de clientzijde te overzien, best practices op het gebied van beveiliging af te dwingen en snel te reageren op ongeautoriseerde acties. Ongeacht het beheerniveau is het voor een veilig en betrouwbaar beheer van e-mailbedreigingen van essentieel belang dat u weet hoe u toegang krijgt tot deze logbestanden en ze kunt bekijken.