Omschrijving
- Type: OPERATIONAL
- Severity: ERROR
Deze Operationele Check probeert vast te stellen of auditlog entries nog steeds binnen komen.
Waarom deze check?
Een belangrijke manier waarop Attic verdacht gedrag in uw Tenant signaleert en onderzoekt is door middel van het Audit Log. We controleren daarom of Audit logging functionaliteit aan staat (in CHK-1002) EN of auditlogs ook daadwerkelijk binnen zijn gekomen de afgelopen 24 uur, als extra stok achter de deur.
Welke mogelijke uitkomsten heeft de check?
Deze check heeft twee mogelijke uitkomsten. In Attic komt dit als volgt tot uiting:
- Okay: er zijn in de laatste 24 uur nieuwe auditlog entries aangemaakt
- Error: de laatste 24 uur zijn geen nieuwe auditlog entries aangemaakt
Hoe moet dit worden opgevolgd?
Indien de check een output van Error oplevert, zal allereerst de uitkomst van CHK-1002 gevalideerd moeten worden. Indien de status van CHK-1002 Okay is, dan zal via een ticket in samenspraak met ons bekeken worden of er iets anders aan de hand is en passende vervolgacties worden afgestemd.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.