Əməliyyat audit jurnalları

(Bölmə: Əməliyyatlar və İdarəetmə)

1) Təyinat və prinsiplər

Audit jurnalı qeydlərin dəyişməzliyini və orijinallığını sübut etmək imkanı ilə kimin, nəyin, harada, nə vaxt və nəyə görə etdiyini əsas həqiqət mənbəyidir.

• Dolğunluq: insanların, xidmətlərin və xarici tərəfdaşların hərəkətləri əhatə olunur.
• Dəyişməzlik: Qeydlər görünən iz olmadan yenidən yazıla/silinə bilməz.
• Atributiya: hərəkət mövzu, rol, kontekstlə, artefaktlarla bağlıdır.
• Reproduktivlik: hadisə hesabat/mübahisədə oynaya bilər.
• PII-nin minimuma endirilməsi: yalnız zəruri, maska və tokenlərlə.

2) Örtük sahələri

İstifadəçi hərəkətləri: giriş/SSO/MFA, rolların/limitlərin dəyişdirilməsi, PII əməliyyatları.
Imtiyazlı əməliyyatlar: JIT/PAM sessiyaları, break-glass, admin-konsol.
Maliyyə: qiymət siyahıları/vergilər/FX nəşrlər, ödənişlər/ödənişlər, eskrou, silinmələr/geri qaytarmalar.
Konfiqurasiya/buraxılışlar: fayllar, sxemlərin miqrasiyası, deploy/geri dönüş, açarlar/sertifikatlar.
İnteqrasiya: vebhuk, imzalar, qəbzlər, idempotency-açarları.
Məlumatlar: PII oxu/ixrac, artefaktların yaradılması/silinməsi, siyasətlərin dəyişdirilməsi.

3) Memarlıq və dəyişməzlik

Autentifikasiya, kvotalar və sxem validasiyası ilə Ingest-şlyuz.
WORM-saxlama (immutable buckets/append-only): versiyası, Retention Lock, Legal Hold.
Kriptovalyutalar: kritik hadisələr üçün 'receipt _ hash' və DSSE imzası formalaşır.
Merkle zəncirləri: vaxtaşırı kəsiklər (checkpoint) qurulur, kök hash dərc olunur.
Chain of custody: artefaktların yerdəyişməsinin izlənməsi (kim giriş əldə etdi, nə zaman, hansı əsasda).
Time Sync: NTP/PTP, 'event _ time' və 'ingest _ time' etiketləri, 'skew' düzəlişi.

4) Hadisə sxemi (istinad)

audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

Əlavə: maliyyə üçün - 'fx _ version/tax _ rule _ version/pricelist _ version'; webhook üçün - 'webhook _ id', 'idempotency _ key'.

5) Data modeli və zonaları

Hot (operativ): 7-30 gün, sürətli sorğular/dashboard.
Warm (OLAP): 6-24 ay, analitika/axtarışlar.
Cold (arxiv/WORM): 7-10 il (tənzimləyici) qədər.
Retensiya sinifləri: 'operational', 'financial', 'security', 'legal _ hold'.
Siyasət versiyası: bütün hadisələr 'policy _ version' ilə qeyd olunur; siyasətin dəyişdirilməsi ayrı bir audit hadisəsidir.

6) Əlçatanlıqlar və məxfilik

RBAC/ABAC/ReBAC: rol/tenant/region/iş (case) görə görünürlük.
PII maskalanması: identifikatorların tokenləşdirilməsi, ilkin çıxarılması - yalnız təsdiq edilmiş joblar vasitəsilə.
Birbaşa silmə qadağası: yalnız 'tombstone' + Legal Hold; ayrı bir jurnal ilə «təmizləmə».
Auditin özünün auditi: kimin izlədiyi/yüklədiyi də məntiqlidir.

7) Keyfiyyət, davamlılıq, dubli

Data contracts: girişdə ciddi sxem və lambda-validasiya.
Idempotency & dedup: '(event_id, producer)'; «seen-cache» + KV.
Zaman korreksiyası: gec hadisələr üçün su işarələri (watermarks).
Tam nəzarət: mənbə sayğacları və ingest-metrik müqayisə.

8) Daşbordlar və sorğular

Əməliyyat: imtiyazlı fəaliyyət, SoD pozuntuları, JIT hüquqlarının qaldırılması, PII-yə giriş.
Maliyyə: nəşrlər FX/Tax/PriceList, uyğunsuzluqlar quote checkout, əsas imzalar.
İnteqrasiya: vebhuk qəbzləri, lag, retrai, dubli.
Relizlər/konfiqlər: kim/nə vaxt/nə daxil/geri, hadisə ilə əlaqə.
Axtarış ssenariləri: 'trace _ id', 'subject. id`, `target. id ', vaxt/region/tenant,' policy _ version '.
İxrac: qəbz (imzalanmış manifest) tələbi ilə paket boşaltma.

9) API və vebhuk

'POST/audit/ingest' - hadisələrin qəbulu (autentifikasiya, limitlər, sxem).
'GET/audit/search' - filtrlər, paginasiya, nəticə limiti.
'GET/audit/trace/{ trace _ id}' - zəncirvari hadisələr.
'POST/audit/receipt/verify' - qəbzin yoxlanılması/DSSE.
Вебхуки: `SoDViolation`, `PrivilegedSession`, `PIIAccess`, `PolicyChanged`, `FinancialArtifactPublished`.

10) SLO/keyfiyyət audit metrik

Ingest Availability: ≥ 99. 95%.
Freshness (operativ): p95 ilə lag ≤ 30.
Completeness: ≥ 99. Mənbələrin 5% -i pəncərədən məlumat göndərdi.
Correctness: nəzarət məbləğlərinin fərqi ≤ 0. 1%.
Tamper-evidence: 100% dövrlər Merkle kökləri/imzaları ilə təsdiqlənmişdir.
PII Hygiene: 100% həssas sinif hadisələri - maska/token ilə.

11) Playbook və hadisələr

Qeydlərin dəyişdirilməsi şübhəsi: Merkle köklərinin dərhal yoxlanılması, DSSE qəbzlərinin yoxlanılması, giriş izolyasiyası, Legal Hold.
PII sızması: təsirlənmiş hadisələrin/ixracların axtarışı, giriş auditi, DPO/tənzimləyiciyə vaxtında bildirişlər.
SoD pozulması: əməliyyat bloku, müvəqqəti rol, araşdırma və siyasət düzəliş.
İnkar ingest: tamponlama, deqradasiya rejimi, bərpa sonra replica, dublikat nəzarət.

12) Hüquqi davamlılıq və uyğunluq

Yurisdiksiyalar üzrə retention: maliyyə/vergilər - 5-10 il; təhlükəsizlik - siyasət; şəxsi məlumatlar - minimum tələb olunan müddət.
Legal Hold: iş/tənzimləyicinin tələbi ilə silinməsini dondurmaq.
Hesabat artefaktları: dövrlər indeksi, kök heşləri, abunəçilərin siyahısı, mənbələrin inventarlaşdırılması.
Tanınmazlıq: kriptovalyutalar, müstəqil timestamping (daxili TSA).

13) iGaming/Fintech xüsusiyyətləri

Ödənişlər/ödənişlər: avtorizasiyalar, klirinq, uğursuzluqlar, chargeback; bank qəbzləri ilə müqayisə.
RTP/limitlər: profil nəşrləri, dəyişikliklər, müşahidə olunan RTP və limit həlləri - imzalar və versiya ilə.
Affiliates: vebhukların qəbulu, dönüşüm dedupu, etirazlar/eskrou - yalnız imzalanmış artefaktlar üzrə.
Qiymət siyahıları/vergilər/FX: Hər sifarişdə artefaktın versiyası; geri qaytarmalar - qəbzlərlə.

14) RACI

15) Risklər və anti-nümunələr

İzsiz redaktə edilə bilən qeydlər → hüquqi dəstək.
Vaxt sinxronizasiyasının olmaması → uyğun olmayan zaman dilimləri.
Qəbz olmadan Shadow-ixrac → sızma/mübahisələr.
Log sirləri → güzəşt.
SLO/hadisə ilə heç bir əlaqə yoxdur → faydasız «məlumat qəbiristanlığı».

16) Giriş çek siyahısı

• əhatə dairələri və policy_version müəyyən edin.
• Autentifikasiya, sxemlər və kvotalarla ingest.
• WORM, Merkle dilimləri, DSSE imzaları, TSA daxil edin.
• Siniflərə və Legal Hold-a görə retansiyaları konfiqurasiya edin.
• RBAC/ABAC/ReBAC daxil edin və jurnallara giriş auditi.
• Dashboard qurmaq: imtiyazlar, PII, maliyyə, relizlər/konfiqlər.
• PlayBooks daxil edin: tamper, PII sızması, ingest-iflas, SoD pozulması.
• Test dəstində reple və dedupu sınayın.
• Qəbzlər və sorğu reyestri ilə ixrac qurmaq.
• Rüblük keyfiyyət metrik audit (freshness/completeness/tamper).

17) FAQ

Hər şeyi adi DB-də saxlamaq olarmı?
Əməliyyat üçün - bəli, lakin kritik jurnallar WORM/append-only-də imzalar və Merkle dilimləri ilə dublyaj edilməlidir.

Hər bir məlumat oxunuşunu loqo etmək lazımdırmı?
PII/maliyyə oxumaq - məcburi; qalanları - siyasət və dəyər baxımından.

Dəyişməzliyi necə sübut etmək olar?
Kök hash, DSSE imzaları, müstəqil TSA və təkrar edilə bilən yoxlama prosedurları.

«Silinmə hüququ» (GDPR) ilə nə etmək lazımdır?
Emal sistemlərində birincili çıxarın; audit jurnallarında - bərpa edilə bilən PII olmadan tokenləri/heşləri saxlayın və lazım gələrsə Legal Hold-u saxlayın.

Xülasə: Audit jurnalları «S3-də qeydlər» deyil, aydın siyasət, dəyişməz saxlama, idarə olunan giriş və mübahisəyə/tənzimləyici yoxlamaya hazırlıq ilə kriptoqrafik cəhətdən sübut edilə bilən bir hekayədir. Müqavilələr üzrə ingest qurun, kritik hadisələrə imza atın, Merkle dilimlərini və daşbordları dəstəkləyin və etibarlı etimad, təhlükəsizlik və uyğunluq təməlinə sahib olacaqsınız.