Связаться с намиПодключиться
Статья создана
Обновлена 22 сентября 2025 г.

Мониторинг и аудит

В организации заблокированы пользователи, которые последний раз входили в нее более 30 дней назад

Y360-5

Для минимизации рисков несанкционированного доступа необходимо регулярно проводить аудит активности пользователей. Рекомендуется блокировать или удалять учетные записи, которые не использовались более 30 дней. Это особенно актуально для организаций с частым оборотом персонала, подрядчиков или временных сотрудников.

Перед внедрением этого контроля убедитесь, что в организации установлено ограничение времени жизни cookie-сессии согласно стандарту Y360-2. Это необходимо для точной оценки реальной активности пользователей.

Чтобы получить список событий в аудитном логе организации, воспользуйтесь методом REST API get-logs для ресурса audit-logs. Убедитесь, что в теле ответа значение параметра occurred_at составляет не более 30 дней.

Инструкции по выполнению:

Для повышения безопасности рекомендуется блокировать или удалять учетные записи пользователей, которые не проявляли активности более 30 дней, при условии соблюдения стандарта Y360-2 для cookie-сессий.

Как заблокировать или разблокировать сотрудника.

Как удалить аккаунт сотрудника.

Настроен мониторинг событий аудитного лога

Y360-11

Эта рекомендация подразумевает сбор и анализ событий из аудитного лога для выявления потенциально опасных действий и аномалий в системе. События могут включать информацию о доступе к файлам, активности пользователей, входах в систему и других действиях.

С помощью аудитных логов администраторы и менеджеры могут изучить:

  1. События в сервисах:

    • Как сотрудники входят в аккаунт. Например, можно увидеть, когда и с какого устройства подключился сотрудник.
    • Что сотрудники организации делают с письмами и файлами в Почте и Диске. Например, вы можете узнать, кто переместил письмо или файл.

  2. События в кабинете организации:

    • Какие изменения вносились в кабинете организации. Например, можно узнать, что изменилось в данных пользователя и кто внес эти изменения.
    • Что другие администраторы ищут в архиве писем и как настраивают правила для писем.

  1. Войдите в аккаунт администратора организации.

  2. В меню слева выберите Аудит-логи.

    Если есть кнопка Подключить, это означает, что настройка не соответствует проверке Y360-11.

Инструкции по выполнению:

Для обеспечения безопасности системы рекомендуется включить сбор и анализ событий аудитного лога. Это позволит своевременно выявлять и реагировать на потенциальные угрозы.

Предыдущая
Безопасность сессий и cookies
Следующая
Шифрование и защита данных