Auditlog review
Beschreibung
Regelmäßiger Audit aller relevaten Logfiles auf Auffälligkeiten
Alle 3 Monate
Verantwortlichkeiten
| System | Verantwortlicher |
|---|---|
| Azure | Michael Kamleiter |
| Bitwarden | Michael Kamleiter |
| Google Drive | ?? |
Azure
Auditlogs der Azure durchschauen.
Hierbei vorallen auf Auffälligkeiten im Bezug auf Logins aus fremden Ländern oder mit unbekannten Usern achten.
Auditlogs: https://portal.azure.com/#view/Microsoft_AAD_IAM/AuditEventsV2PillsBlade
Der Timeframe muss dabei manuell eingestellt werden
Google Drive
Drive Zugriffslogs überprüfen ob hier unberechtigter Zugriff auf Dateien stattgefunden hat.
Bitwarden
Eventlogs durchgehen ob hier unberechtigter Zugriff auf die Organisation stattgefunden hat.
https://vault.prod.az.automit.de/#/organizations/ff0a7ab3-03eb-4a70-868c-ae2a00c06727/manage/events
Dokumentation
| Datum | System | Status |
|---|---|---|
| 01.02.23 | Azure,Bitwarden | Abgeschlossen, keine Auffälligkeite |
| 01.05.23 |