أبحث عن أي معلومات حول كيفية تدقيق نشاط المشرف والمسؤول المرتبط ببيانات المستخدم (خاصةً البريد الإلكتروني وعنوان IP). أعتقد أن هناك نشاطين على الأقل يجب أخذهما في الاعتبار هنا (ولكنني مهتم بمعرفة ما إذا كانت هناك أنشطة أخرى):
عرض البريد الإلكتروني/عنوان IP عبر مسؤول المستخدم
تصدير قائمة بالمستخدمين (والتي ستشمل هذين الحقلين).
سؤالي هو: هل هناك أي تدقيق/تسجيل لهذه الأنشطة (والإجراءات الأخرى ذات الصلة)؟ لقد وجدت أن “أنشطة الموظفين” قد تغطي النشاط الأول (هل هناك مصادر أخرى/أفضل؟)، ولكني أواجه صعوبة في العثور على بيانات التدقيق للنشاط الثاني.
سيؤدي هذا إلى إنشاء إدخال في صفحة إجراءات الموظفين. سيتم تعيين الإجراء على “تصدير كيان” وسيتم تعيين الموضوع على ما تم تصديره، على سبيل المثال، “قائمة المستخدمين” أو “أرشيف المستخدمين”.
بالنظر إلى إمكانية (على الأقل للمسؤول) النسخ الاحتياطي/الاستعادة، مما يسمح بفحص قاعدة البيانات ومحو أي آثار دون اتصال بالإنترنت، لن يمنحك التدقيق صورة كاملة أبدًا وربما حتى شعورًا زائفًا بالأمان.