تدقيق أنشطة المشرفين/المسؤولين المرتبطة ببيانات المستخدمين

مرحباً!

أبحث عن أي معلومات حول كيفية تدقيق نشاط المشرف والمسؤول المرتبط ببيانات المستخدم (خاصةً البريد الإلكتروني وعنوان IP). أعتقد أن هناك نشاطين على الأقل يجب أخذهما في الاعتبار هنا (ولكنني مهتم بمعرفة ما إذا كانت هناك أنشطة أخرى):

1. عرض البريد الإلكتروني/عنوان IP عبر مسؤول المستخدم
2. تصدير قائمة بالمستخدمين (والتي ستشمل هذين الحقلين).

سؤالي هو: هل هناك أي تدقيق/تسجيل لهذه الأنشطة (والإجراءات الأخرى ذات الصلة)؟ لقد وجدت أن “أنشطة الموظفين” قد تغطي النشاط الأول (هل هناك مصادر أخرى/أفضل؟)، ولكني أواجه صعوبة في العثور على بيانات التدقيق للنشاط الثاني.

شكراً مقدماً!

3. استعلامات مستكشف البيانات
4. أخذ نسخة احتياطية وفحصها دون اتصال بالإنترنت

ولكن - إذا لم يكن بإمكانك الوثوق بالمشرفين لديك، فلديك مشكلة أكبر بكثير من هذه.

شكرا على الرد السريع.

متطلبات الثقة والتدقيق شيئان مختلفان

هل هناك أي إرشادات حول الاستعلامات التي يجب تشغيلها؟ لقد وجدت أن جدول user_exports فارغ للأسف (أفترض أنه يتم مسح الصفوف هنا بعد فترة؟).

سيؤدي هذا إلى إنشاء إدخال في صفحة إجراءات الموظفين. سيتم تعيين الإجراء على “تصدير كيان” وسيتم تعيين الموضوع على ما تم تصديره، على سبيل المثال، “قائمة المستخدمين” أو “أرشيف المستخدمين”.

إليك الرابط إلى /admin/logs/staff_action_logs?filters={"action_name":"entity_export","action_id":66,"subject":"user_list"}

هناك احتمال أن قائمة المستخدمين لم يتم تصديرها مطلقًا مما يعني أنها ستكون فارغة. لم أتعمق في مستكشف البيانات لذا لست متأكدًا.

بالنظر إلى إمكانية (على الأقل للمسؤول) النسخ الاحتياطي/الاستعادة، مما يسمح بفحص قاعدة البيانات ومحو أي آثار دون اتصال بالإنترنت، لن يمنحك التدقيق صورة كاملة أبدًا وربما حتى شعورًا زائفًا بالأمان.