GH GambleHub

سجلات مراجعة المعاملات

(القسم: العمليات والإدارة)

1) الغرض والمبادئ

مسار التدقيق هو المصدر الرئيسي للحقيقة حول من، وماذا، وأين، ومتى ولماذا، مع القدرة على إثبات أن السجلات غير قابلة للتغيير وحقيقية.

المبادئ:
  • الاكتمال: تغطية إجراءات الأفراد والخدمات والشركاء الخارجيين.
  • الثبات: لا يمكن كتابة/حذف السجلات بدون أثر مرئي.
  • الإسناد: يرتبط الفعل بالموضوع والدور والسياق والقطع الأثرية.
  • التكرار - يمكن إعادة الحدث في تقرير/نزاع.
  • تقليل PII: ضروري فقط، مع القناع والرموز.

2) مناطق التغطية

إجراءات المستخدمين: الدخول/SSO/MFA، تغيير الأدوار/الحدود، العمليات مع PII.
العمليات المميزة: جلسات JIT/PAM، زجاج الكسر، وحدة التحكم الإدارية.
التمويل: قوائم الأسعار/الضرائب/منشورات العملات الأجنبية، والمدفوعات/المدفوعات، والضمان، والشطب/العائدات.
التشكيلات/الإطلاقات: phicheflags، هجرات المخطط، النشر/التراجع، المفاتيح/الشهادات.
عمليات التكامل: الخطابات الشبكية، والتوقيعات، والإيصالات، ومفاتيح الخصوصية.
البيانات: القراءة/التصدير PII، إنشاء/حذف القطع الأثرية، تغيير السياسات.

3) الهندسة المعمارية والثبات

ابتلع البوابة مع المصادقة والحصص والتحقق من صحة الدائرة.
تخزين WORM (دلاء غير قابلة للتغيير/ملحق فقط): الإصدار، قفل الاحتفاظ، عقد قانوني.
الإقلاع عن التشفير: بالنسبة للأحداث الحرجة، يتم تشكيل «إيصال _ هاش» وتوقيع DSSE.
سلاسل ميركل: شرائح مبنية بشكل دوري (نقطة تفتيش)، يتم نشر التجزئة الجذرية.
سلسلة الاحتجاز: تتبع حركة القطع الأثرية (من تمكن من الوصول إليها، ومتى، وعلى أي أساس).
Time Sync: NTP/PTP, 'event _ time' and 'interst _ time' labels, 'smew' addressment.

4) مخطط الحدث (مرجع)


audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

اختياري: للبيانات المالية - 'fx _ version/tax _ rule _ version/pricelist _ version' ؛ للخطافات الشبكية - «webhook _ id»، «idempotency _ key».

5) نموذج البيانات والمناطق

Hot (RAM): 7-30 يومًا، الطلبات السريعة/لوحات القيادة.
دافئ (OLAP): 6-24 شهرًا، تحليلات/عمليات بحث.
Cold (archive/WORM): حتى 7-10 سنوات (تنظيمي).
فئات الاحتفاظ: «تشغيلي»، «مالي»، «ضمان»، «قانوني _ عقد».
صياغة السياسات - جميع الأحداث تحمل علامة 'صيغة السياسة العامة' ؛ تغيير السياسات - حدث التدقيق الفردي.

6) الوصول والخصوصية

RBAC/ABAC/ReBAC: الرؤية حسب الدور/المستأجر/المنطقة/الحالة.
إخفاء PII: ترميز المعرفات، ناتج المرحلة الأولية - فقط من خلال الوظائف المعتمدة.
لا يوجد حذف مباشر: فقط «شاهد القبر» + عقد قانوني ؛ مخطط «ما بعد التنظيف» مع مجلة منفصلة.
يتم أيضًا تسجيل مراجعة الحسابات نفسها: من شاهد/أفرغ السجلات.

7) الجودة والاتساق والأخذ

عقود البيانات: مخطط صارم وتصديق لامدا عند المدخلات.
الخصوصية: '(event_id، منتج)' ؛ «seen-cache» + KV.
تصحيح الوقت: علامات مائية للأحداث المتأخرة.
التحكم في الاكتمال: مقارنة عدادات المصادر ومقاييس الاستيعاب.

8) لوحات المعلومات والاستفسارات

التشغيل: إجراءات مميزة، انتهاكات SoD، رفع حقوق JIT، الوصول إلى PII.
المالية: منشورات FX/Tax/PriceList، التناقضات quote↔checkout، التوقيعات الرئيسية.
التكاملات: إيصالات الشباك، التأخر، retrai، يأخذ.
الإصدارات/التكوينات: من/متى/ما الذي تم تشغيله/تراجعه، الاتصال بالحوادث.
نصوص البحث: "تتبع _ معرف"، "موضوع. '،' الهدف. id ', time/region/tenant,' policy _ version '.
التصدير: تحميل الدفعة عند الطلب مع الاستلام (بيان موقع).

9) واجهات برمجة التطبيقات وخطابات الويب

«POST/audit/inst» - استقبال الأحداث (المصادقة والحدود والمخطط).
«احصل على/تدقيق/بحث» - مرشحات، استعداد، حد من النتيجة.
'GET/audit/trace/{ trace _ id}' هي سلسلة من الأحداث.
«POST/audit/recept/verify» - فحص الفاتورة/DSSE.
Вебхуки: "SoDViolation"، "جلسة الامتياز"، "PIIAccess'،" PolicyChange "،" FinancialArtifactPublished ".

10) SLO/مقاييس جودة التدقيق

استيعاب: ≥ 99. 95%.
النضارة (RAM): تأخر 30 ≤ مع p95.
الاكتمال: ≥ 99. 5٪ من المصادر أرسلت البيانات إلى النافذة.
الصواب: اختلاف الشيكات ≤ 0. 1%.
أدلة العبث: 100٪ من الفترات معتمدة من قبل Merkle-roots/التوقيعات.
نظافة PII: 100٪ من الأحداث مع فئة حساسة - مع قناع/رمز.

11) كتب اللعب والحوادث

الاشتباه في انتحال السجلات: التحقق الفوري من جذور ميركل، تسوية إيصالات DSSE، عزل الوصول، Legal Hold.
تسرب PII: البحث عن الأحداث/الصادرات المتأثرة، تدقيق الوصول، إخطارات DPO/المنظم حسب الإطار الزمني.
انتهاك SoD: حظر العمليات، وإزالة الأدوار المؤقتة، والتحقيق وتعديل السياسة.
الفشل: التخزين المؤقت، وضع التحلل، إعادة التشغيل بعد الاسترداد، التحكم المكرر.

12) التعرض والامتثال القانونيان

الاحتفاظ بالاختصاص: المالية/الضريبة - 5-10 سنوات ؛ الأمن - حسب السياسة ؛ البيانات الشخصية - الحد الأدنى من الفترة المطلوبة.
تعليق قانوني: تجميد الإزالة بناءً على طلب القضية/المنظم.
التحف المبلغة: مؤشر الفترة، تجزئة الجذر، قائمة الموقعين، جرد المصادر.
عدم الاسترداد: توقيعات التشفير، ختم زمني مستقل (إدارة أمن المواصلات الداخلية).

13) خصوصية iGaming/fintech

المدفوعات/المدفوعات: الأثر الكامل للأذون، والمقاصة، والرفض، واسترداد التكاليف ؛ مطابقة مع الإيصالات المصرفية.
RTP/limits: profile publications, changes, reformed RTP and reduction decisions - with signations and version.
الشركات التابعة: استقبال خطوط الويب، وتحويلات التخلص، والاعتراضات/الضمان - فقط للقطع الأثرية الموقعة.
قوائم الأسعار/الضرائب/العملات الأجنبية: نسخة من القطع الأثرية في كل ترتيب ؛ التراجع - مع الإيصالات.

14) RACI

المنطقةRأجيمأنا
الهندسة المعمارية و WORMالمنصة/البياناتمنظمة التعاون والتنمية في الميدان الاقتصاديالأمن والشؤون القانونيةمراجعة الحسابات
المخططات والسياساتالامتثالCCOالبيانات والأمنالمنتج
ابتلع и القابلية للمراقبةالبيانات Eng/SREرئيس قسم البياناتالمنصةكل
الوصول والخصوصيةالأمن/الخصوصيةCISO/DPOقانونيمراجعة الحسابات
التحقيقات/الصادرات القانونيةالامتثالCCOالشؤون القانونية والأمنالإدارة

15) المخاطر والأنماط المضادة

سجلات قابلة للتحرير بدون أثر → عدم الدعم القانوني.
لا يوجد تزامن زمني → جداول زمنية غير متداخلة.
صادرات الظل بدون إيصالات → تسريبات/منازعات.
الأسرار في السجلات → حل وسط.
لا علاقة لـ SLO/الحوادث → «مقبرة البيانات» دون فائدة.

16) قائمة التنفيذ المرجعية

  • تحديد مجالات التغطية policy_version.
  • استخدم المصادقة والمخططات والحصص.
  • تشمل WORM وشرائح Merkle وتوقيعات DSSE و TSA.
  • قم بإعداد Class and Legal Hold.
  • أدخل RBAC/ABAC/ReBAC والوصول إلى سجل المراجعة.
  • بناء لوحات القيادة: الامتيازات، PII، التمويل، الإصدارات/التكوينات.
  • تمكين كتب اللعب: العبث، تسريب PII، ابتلاع الفشل، انتهاك SoD.
  • جرب الإعادة والتخلص من مجموعة الاختبار.
  • التصدير مع الإيصالات وسجل الاستفسارات.
  • إجراء مراجعات فصلية لمقاييس الجودة (نضارة/اكتمال/عبث).

17) الأسئلة الشائعة

هل من الممكن تخزين كل شيء في قاعدة بيانات عادية ؟

لذاكرة الوصول العشوائي - نعم، ولكن يجب تكرار السجلات الحرجة في WORM/الملحق فقط بالتوقيعات وشرائح Merkle.

هل أحتاج إلى تسجيل كل البيانات المقروءة ؟

والقراءة المالية للمبادرة إلزامية ؛ الباقي حسب السياسة والتكلفة.

كيف تثبت عدم قابلية التغيير ؟

تجزئة الجذور، وتوقيعات DSSE، وإدارة أمن المواصلات المستقلة وإجراءات التحقق القابلة للتكرار.

ماذا تفعل بـ «الحق في الإزالة» (اللائحة العامة لحماية البيانات) ؟

تحذف المادة الأولية في نظم التجهيز ؛ في سجلات التدقيق - تخزين الرموز/التجزئة بدون PII قابل للاسترداد والحفاظ على Legal Hold إذا لزم الأمر.

الملخص: سجلات التدقيق ليست «سجلات في S3,» ولكنها سجل عمل قابل للإثبات من الناحية التشفيرية مع سياسات واضحة، والاحتفاظ غير القابل للتغيير، والوصول المنظم، والاستعداد لمراجعة المنازعات/التنظيم. ابني على العقود، ووقع الأحداث الحاسمة، ودعم تخفيضات Merkle ولوحات القيادة - وسيكون لديك أساس متين للثقة والسلامة والامتثال.

Contact

اتصل بنا

تواصل معنا لأي أسئلة أو دعم.نحن دائمًا جاهزون لمساعدتكم!

Telegram
@Gamble_GC
بدء التكامل

البريد الإلكتروني — إلزامي. تيليغرام أو واتساب — اختياري.

اسمك اختياري
البريد الإلكتروني اختياري
الموضوع اختياري
الرسالة اختياري
Telegram اختياري
@
إذا ذكرت تيليغرام — سنرد عليك هناك أيضًا بالإضافة إلى البريد الإلكتروني.
WhatsApp اختياري
الصيغة: رمز الدولة + الرقم (مثال: +971XXXXXXXXX).

بالنقر على الزر، فإنك توافق على معالجة بياناتك.