このガイドは、PowerDMARCプラットフォーム内で複数のクライアントを管理するMSSP(マネージドセキュリティサービスプロバイダ)のために設計されています。監査ログ機能へのアクセス方法と解釈方法を理解することは、アカウント全体の透明性を維持し、ポリシーコンプライアンスを確保し、積極的なセキュリティ監視をサポートするために重要です。
監査ログ機能とは?
監査ログは、管理環境全体で実行されたアクションのタイムラインを記録する包括的な追跡ツールとして機能します。これには、クライアントのログイン試行、DNS認証プロトコル(SPF、DKIM、DMARC、MTA-STS)の調整、ユーザーアクセスの変更、機能の有効化または無効化、組織ポリシーの更新などが含まれますが、これらに限定されません。
この機能により、MSSPは完全な説明責任を維持し、異常を迅速に調査し、すべてのアクティビティが追跡可能で安全であることを保証することで、顧客に付加価値のある監視を提供することができます。
監査ログへのアクセス方法
MSSPポータルにログインする。
パネル下部の監査ログをクリックします。
フィルタオプションを使用して、アクティビティ、アカウント、または日付で検索します。
ドメイン全体で実行されたアクションがすべて表示されます。
監査目的でログをエクスポートする。
効果的な使い方のヒント
ログを定期的に監視し、不正な変更や予期せぬ変更を検出する。
毎月または毎週ログを見直すための社内ガイドラインを設定する。
サブアドミニストレータは、自分の行動の閲覧に限定されます。
アーカイブやコンプライアンス監査のためにエクスポート機能を使用します。
結論
PowerDMARCの監査ログ機能は、MSSPにすべての管理対象テナントのアカウントレベルのアクティビティに対する完全な透明性を提供します。これにより、サービスプロバイダはクライアント側の変更を監視し、セキュリティのベストプラクティスを実施し、不正なアクションに迅速に対応することができます。管理者レベルに関係なく、これらのログにアクセスしレビューする方法を理解することは、安全で信頼性の高い電子メール脅威管理を提供するための鍵となります。