लेनदेन लेखा परीक्षा लॉग

(धारा: संचालन और प्रबंधन)

1) उद्देश्य और सिद्धांत

ऑडिट ट्रेल सच्चाई का प्राथमिक स्रोत है कि रिकॉर्ड को अपरिवर्तनीय और प्रामाणिक साबित करने की क्षमता के साथ कौन, क्या, कहां और क्यों किया।

• पूर्णता: लोगों, सेवाओं और बाहरी भागीदारों के कार्यों को कवर किया जाता है।
• अपरिवर्तनीयता: रिकॉर्ड को दृश्य ट्रेस के बिना अधिलिखित/हटाया नहीं जा सकता है।
• विशेषता: कार्रवाई विषय, भूमिका, संदर्भ, कलाकृतियों से संबंधित है।
• दोहराव - घटना को रिपोर्ट/विवाद में दोहराया जा सकता है।
• PII कम से कम: केवल आवश्यक, मुखौटा और टोकन के साथ।

2) कवरेज क्षेत्र

उपयोगकर्ता क्रियाएं: प्रवेश/एसएसओ/एमएफए, बदलती भूमिकाएं/सीमाएं, पीआईआई के साथ संचालन।

विशेषाधिकार प्राप्त संचालन: JIT/PAM सत्र, ब्रेक-ग्लास, व्यवस्थापक कंसोल।

वित्त: मूल्य सूची/कर/एफएक्स प्रकाशन, भुगतान/संवितरण, एस्क्रो, राइट-ऑफ/रिटर्न।

कॉन्फ़िगरेशन/रिलीज़: फ़िचफ्लैग, स्कीमा माइग्रेशन, तैनात/रोलबैक, कुंजी/प्रमाणपत्र।

एकीकरण: वेबहूक, हस्ताक्षर, प्राप्ति, पहचान कुंजी।

डेटा: पीआईआई को पढ़ ना/निर्यात करना, कलाकृतियों को बनाना/हटाना, नीतियों को बदलना।

3) वास्तुकला और अपरिवर्तनीयता

प्रमाणीकरण, कोटा और सर्किट सत्यापन के साथ प्रवेश द्वार।

WORM स्टोरेज (अपरिवर्तनीय बाल्टी/एपेंड-ओनली): संस्करण, रिटेंशन लॉक, लीगल होल्ड।

क्रिप्टो क्विटेंस: महत्वपूर्ण घटनाओं के लिए, एक 'रसीद _ हैश' और एक डीएसएसई हस्ताक्षर का गठन किया जाता है।

मर्कल चेन: समय-समय पर निर्मित स्लाइस (चेकपॉइंट), रूट हैश प्रकाशित होता है।

हिरासत की श्रृंखला: कलाकृतियों की आवाजाही का पता लगाना (जिन्होंने पहुंच प्राप्त की, कब, किस आधार पर)।

समय समन्वयन: NTP/PTP, 'घटना _ Time' और 'ingest _ time' लेबल, 'तिरछा' समायोजन.

4) घटना आरेख (संदर्भ)

audit_event {
id, event_time, ingest_time, producer, subject {
id, type: human    service    partner, roles[], mfa?, device_posture?
},
action: CREATE    READ    UPDATE    DELETE    EXECUTE    PUBLISH    APPROVE    ROLLBACK,
target { type, id, version?, region?, tenant? },
context { ip/asn, user_agent, env, trace_id, request_id },
policy_version, sod_check: pass    fail, justification?, ticket_ref?,
result: success    deny    error, error_code?,
diff_hash?, payload_hash?, receipt_hash?, dsee_signature?,
pii_classification: none    aggregated    tokenized    sensitive,
retention_class, labels[]
}

वैकल्पिक: वित्तीय के लिए - 'fx _ version/tax _ rul _ version/pricelist _ version'; वेबहुक के लिए - 'webhook _ id', 'idempotency _ key'।

5) डेटा मॉडल और क्षेत्र

हॉट (रैम): 7-30 दिन, तेज अनुरोध/डैशबोर्ड।

वार्म (OLAP): 6-24 महीने, एनालिटिक्स/सर्च।

ठंड (संग्रह/WORM): 7-10 साल तक (नियामक)।

प्रतिधारण वर्ग: 'परिचालन', 'वित्तीय', 'सुरक्षा', 'कानूनी _ होल्ड'।

नीति संस्करण - सभी घटनाओं को 'नीति _ संस्करण' चिह्नित किया गया है; नीति परिवर्तन - एकल लेखा परीक्षा कार्यक्रम।

6) पहुंच और गोपनीयता

RBAC/ABAC/ReBAC: भूमिका/किरायेदार/क्षेत्र/मामले द्वारा दृश्यता।

पीआईआई मास्किंग: पहचानकर्ताओं का टोकन, प्राथमिक का उत्पादन - केवल अनुमोदित नौकरियों के माध्यम से।

कोई प्रत्यक्ष विलोपन नहीं: केवल 'समाधि' + कानूनी पकड़; एक अलग पत्रिका के साथ "पोस्ट-क्लीनिंग" की योजना बनाई।

स्वयं लेखा परीक्षा का लेखा परीक्षा: जिसने लॉग को देखा/अनलोड किया है वह भी लॉग किया गया है।

7) गुणवत्ता, स्थिरता, लेता है

डेटा अनुबंध: इनपुट पर सख्त योजना और लैम्ब्डा सत्यापन।

Idempotency & dedup: '(event_id, निर्माता)'; "देखा-कैश" + केवी।

समय सुधार: देर से होने वाली घटनाओं के लिए वॉटरमार्क।

पूर्णता नियंत्रण: स्रोत काउंटरों और निगरानी मैट्रिक्स की तुलना।

8) डैशबोर्ड और प्रश्न

परिचालन: विशेषाधिकार प्राप्त कार्रवाई, SoD उल्लंघन, JIT अधिकार लिफ्ट, PII तक पहुंच।

वित्तीय: एफएक्स/कर/मूल्य सूची प्रकाशन, quote↔checkout विसंगतियां, प्रमुख हस्ताक्षर।

एकीकरण: वेबहुक रसीदें, लैग, रेट्राई, लेता है।

रिलीज/कॉन्फ़िग: कौन/कब/क्या चालू/लुढ़का, घटनाओं के साथ संबंध।

खोज स्क्रिप्ट: 'ट्रेस _ आईडी', 'विषय। आईडी ',' लक्ष्य। आईडी ', समय/क्षेत्र/किरायेदार,' नीति _ संस्करण '।

निर्यात: बैच रसीद के साथ मांग पर अपलोड (हस्ताक्षरित प्रकट)।

9) एपीआई और वेबहूक

'POST/ऑडिट/इनगेस्ट' - प्राप्त घटना (प्रमाणीकरण, सीमा, योजना)।

'GET/adudit/search' - फ़िल्टर, pagination, परिणाम पर सीमा।

'GET/ऑडिट/ट्रेस/{ trace _ id}' घटनाओं की एक श्रृंखला है।

'POST/ऑडिट/रसीद/सत्यापन' - बिल/DSSE की जाँच करें।

Вебхуки: 'SoDViolation', 'ProvisegedScess', 'PIIA cess', 'Procentions Changed', 'FinestiferArtifactPressed'।

10) एसएलओ/ऑडिट क्वालिटी मेट्रिक्स

सबसे बड़ी उपलब्धता: ≥ 99। 95%.

ताजगी (रैम): p95 के साथ अंतराल ≤ 30।

पूर्णता: ≥ 99। 5% स्रोतों ने विंडो पर डेटा भेजा।

शुद्धता: चेकसम विसंगति ≤ 0। 1%.

टैम्पर-साक्ष्य: 100% अवधि मर्कल-जड़ों/हस्ताक्षरों द्वारा प्रमाणित होती है।

पीआईआई स्वच्छता: संवेदनशील वर्ग के साथ 100% घटनाएं - मास्क/टोकन के साथ।

11) प्लेबुक और घटनाएं

रिकॉर्ड स्पूफिंग का संदेह: मर्कल जड़ों का तत्काल सत्यापन, डीएसएसई प्राप्तियों का सामंजस्य, पहुंच अलगाव, कानूनी पकड़।

पीआईआई लीक: प्रभावित घटनाओं/निर्यात, एक्सेस ऑडिट, डीपीओ/नियामक सूचनाओं के लिए समय सीमा तक खोजें।

SoD उल्लंघन: ऑपरेशन ब्लॉक, अस्थायी भूमिका हटाने, जांच और नीति समायोजन।

सबसे विफलता: बफरिंग, गिरावट मोड, रिकवरी के बाद फिर से खेलना, डुप्लिकेट नियंत्रण।

12) कानूनी जोखिम और अनुपालन

अधिकार क्षेत्र द्वारा प्रतिधारण: वित्त/कर - 5-10 वर्ष; सुरक्षा - नीति द्वारा; व्यक्तिगत डेटा - न्यूनतम आवश्यक अव

कानूनी पकड़: केस/नियामक अनुरोध पर फ्रीज हटाना।

रिपोर्टिंग कलाकृतियां: अवधि सूचकांक, रूट हैश, हस्ताक्षरकर्ताओं की सूची, स्रोतों की सूची।

गैर-वापसी: क्रिप्टो हस्ताक्षर, स्वतंत्र टाइमस्टैम्पिंग (आंतरिक टीएसए)।

13) iGaming/fintech की विशिष्टता

भुगतान/भुगतान: प्राधिकरण का पूरा निशान, समाशोधन, इनकार, चार्जबैक; बैंक प्राप्तियों के साथ मिलान।

RTP/Lamines: प्रोफ़ाइल प्रकाशन, परिवर्तन, निरीक्षण RTP और सीमित निर्णय - हस्ताक्षर और संस्करण के साथ।

सहयोगी: वेबहुक, डीडअप रूपांतरण, आपत्तियों/एस्क्रो का स्वागत - केवल हस्ताक्षरित कलाकृतियों के लिए।

मूल्य सूची/कर/एफएक्स: प्रत्येक क्रम में कलाकृति संस्करण; रोलबैक - रसीदों के साथ।

14) आरएसीआई

15) जोखिम और विरोधी पैटर्न

बिना ट्रेस → कानूनी गैर-समर्थन के संपादन योग्य लॉग।

कोई समय तुल्यकालन नहीं - गैर ओवरलैपिंग समयसीमा।

बिना प्राप्ति के छाया निर्यात - लीक/विवाद।

लॉग में रहस्य - समझौता।

एसएलओ/घटनाओं के साथ कोई संबंध नहीं - "डेटा कब्रिस्तान" बिना लाभ के।

16) कार्यान्वयन चेकलिस्ट

• कवरेज क्षेत्रों और policy_version को परिभाषित करें।
• प्रमाणीकरण, स्कीमा और कोटा के साथ निगरानी।
• WORM, Merkle स्लाइस, DSSE हस्ताक्षर, TSA शामिल करें।
• कक्षा और कानूनी पकड़ स्थापित करें।
• RBAC/ABAC/ReBAC और ऑडिट लॉग एक्सेस दर्ज करें।
• डैशबोर्ड का निर्माण: विशेषाधिकार, पीआईआई, वित्त, रिलीज/कॉन्फ़िग।
• प्लेबुक सक्षम करें: छेड़ छाड़, पीआईआई लीक, सबसे विफलता, SoD उल्लंघन।
• एक परीक्षण सेट पर रिप्ले और डेडअप की कोशिश करें।
• रसीदों और क्वेरी रजिस्टर के साथ निर्यात करें।
• त्रैमासिक गुणवत्ता मेट्रिक्स ऑडिट (ताजगी/पूर्णता/छेड़छाड़) करें।

17) एफएक्यू

क्या नियमित डेटाबेस में सब कुछ संग्रहीत करना संभव है?

रैम के लिए - हाँ, लेकिन महत्वपूर्ण लॉग को WORM/एपेंड-केवल हस्ताक्षर और मर्कल स्लाइस के साथ दोहराया जाना चाहिए।

क्या मुझे हर डेटा पढ़ ने के लिए लॉग करने की आवश्यकता है?

पीआईआई/वित्त पढ़ ना अनिवार्य है; बाकी नीति और लागत द्वारा।

अपरिपक्वता कैसे साबित करें?

रूट हैश, डीएसएसई हस्ताक्षर, स्वतंत्र टीएसए और प्रजनन योग्य सत्यापन प्रक्रियाएं।

"हटाने का अधिकार" (GDPR) के साथ क्या करें?

प्रोसेसिंग सिस्टम में प्राथमिक हटाएँ; लेखापरीक्षा लॉग में - वसूली योग्य पीआईआई के बिना स्टोर टोकन/हैश और यदि आवश्यक हो तो कानूनी पकड़ बनाए रखें।

सारांश: ऑडिट लॉग "लॉग इन" नहीं हैं, लेकिन स्पष्ट नीतियों, अपरिवर्तनीय प्रतिधारण, प्रबंधित पहुंच और विवाद/नियामक समीक्षा तत्परता के साथ एक क्रिप्टोग्राफिक रूप से सिद्ध कार्रवाई इतिहास है। अनुबंधों पर निर्माण, महत्वपूर्ण घटनाओं पर हस्ताक्षर करना, मर्कल कटौती और डैशबोर्ड का समर्थन करना - और आपके पास विश्वास, सुरक्षा और अनुपालन की एक ठोस नींव होगी।