Ce guide est destiné aux MSSP (Managed Security Service Providers) qui gèrent plusieurs clients au sein de la plateforme PowerDMARC. Il est essentiel de comprendre comment accéder à la fonction des journaux d'audit et l'interpréter pour maintenir la transparence entre les comptes, assurer la conformité aux politiques et soutenir la surveillance proactive de la sécurité.
Qu'est-ce que la fonction de journal d'audit ?
Le journal d'audit est un outil de suivi complet qui enregistre une chronologie des actions entreprises dans vos environnements gérés. Il s'agit notamment des tentatives de connexion des clients, des ajustements des protocoles d'authentification DNS (SPF, DKIM, DMARC, MTA-STS), des changements d'accès des utilisateurs, des activations ou désactivations de fonctionnalités et des mises à jour des politiques de l'organisation.
Cette fonction permet aux MSSP de maintenir une responsabilité totale, d'enquêter rapidement sur les anomalies et d'offrir une surveillance à valeur ajoutée à leurs clients en garantissant la traçabilité et la sécurité de toutes les activités.
Comment accéder aux journaux d'audit
Connectez-vous au portail MSSP.
Cliquez sur Journaux d'audit dans la partie inférieure du panneau.
Les options de filtrage permettent d'effectuer une recherche par activité, par compte ou par date.
Vous obtiendrez une vue complète des actions effectuées dans votre domaine.
Exporter les journaux à des fins d'audit.
Conseils pour une utilisation efficace
Contrôler régulièrement les journaux pour détecter toute modification non autorisée ou inattendue.
Établir des lignes directrices internes pour l'examen mensuel ou hebdomadaire des journaux.
Les sous-administrateurs sont limités à la visualisation de leurs actions.
Utilisez la fonction d'exportation pour l'archivage ou les audits de conformité.
Conclusion
La fonction Audit Log de PowerDMARC offre aux MSSP une transparence totale sur les activités au niveau des comptes de tous les locataires gérés. Elle permet aux fournisseurs de services de superviser les changements côté client, d'appliquer les meilleures pratiques en matière de sécurité et de réagir rapidement aux actions non autorisées. Quel que soit votre niveau d'administration, il est essentiel de comprendre comment accéder à ces journaux et les consulter pour assurer une gestion sûre et fiable des menaces par courrier électronique.