ऑडिट लॉग और अनुपालन¶
प्रत्येक पॉलीगार्ड हेल्प डेस्क सत्यापन एक छेड़छाड़-प्रूफ रिकॉर्ड बनाता है। यह पृष्ठ बताता है कि उन रिकॉर्ड्स को कहां पाया जाए, उनमें क्या है, और अनुपालन, घटना की जांच और ऑडिट रिपोर्टिंग के लिए उनका उपयोग कैसे किया जाए।
सत्यापन रिकॉर्ड कहां से प्राप्त करें¶
पॉलीगार्ड तीन चैनलों के माध्यम से सत्यापन रिकॉर्ड प्रदान करता है। जो भी आपके वर्कफ़्लो के लिए सबसे उपयुक्त हो उसका उपयोग करें।
पॉलीगार्ड कंसोल¶
सत्यापन इतिहास की समीक्षा करने का सबसे तेज़ तरीका वेब कंसोल है।
- console.polyguard.ai में लॉग इन करें।
- बाएँ साइडबार में गतिविधि पर जाएँ।
- दिनांक सीमा, लिंक नाम, सत्यापन स्थिति, या कर्मचारी नाम के आधार पर परिणामों को सीमित करने के लिए फ़िल्टर का उपयोग करें।
- किसी भी रिकॉर्ड का पूरा विवरण देखने के लिए उस पर क्लिक करें।
बाकी एपीआई¶
प्रोग्रामेटिक एक्सेस के लिए, पॉलीगार्ड रेस्ट एपीआई सत्यापन रिकॉर्ड को क्वेरी करने और पुनर्प्राप्त करने के लिए एंडपॉइंट प्रदान करता है।
- सूची सत्र - दिनांक, स्थिति और मेटाडेटा के आधार पर फ़िल्टरिंग के साथ, किसी दिए गए लिंक के लिए सभी ट्रस्ट जांच सत्र पुनर्प्राप्त करें।
- सत्र विवरण प्राप्त करें -- सभी प्रमाण, डिवाइस सत्यापन और ईवेंट लॉग सहित किसी विशिष्ट सत्र के लिए पूरा रिकॉर्ड पुनर्प्राप्त करें।
- शपथ पत्र डाउनलोड करें - पूर्ण सत्यापन के लिए क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित लेनदेन शपथ पत्र पुनः प्राप्त करें।
एपीआई दस्तावेज़ीकरण
पूर्ण एपीआई संदर्भ dev.polyguard.ai पर उपलब्ध है। प्रमाणीकरण के लिए एक एपीआई कुंजी की आवश्यकता होती है, जिसे आप सेटिंग्स > एपीआई कुंजी के अंतर्गत कंसोल में उत्पन्न कर सकते हैं।
वेबहुक इवेंट लॉग¶
यदि आपने सेटअप के दौरान वेबहुक कॉन्फ़िगर किया है (देखें हेल्प डेस्क के लिए पॉलीगार्ड सेट करना), तो प्रत्येक सत्यापन ईवेंट वास्तविक समय में आपके एंडपॉइंट पर डिलीवर किया जाता है। इन वेबहुक पेलोड को केंद्रीकृत लॉगिंग के लिए आपके एसआईईएम, टिकटिंग सिस्टम या सुरक्षा डेटा लेक में डाला जा सकता है।
प्रत्येक रिकॉर्ड में क्या शामिल है¶
प्रत्येक हेल्प डेस्क सत्यापन रिकॉर्ड में निम्नलिखित जानकारी शामिल है:
| मैदान | विवरण |
|---|---|
| सत्र आईडी | इस सत्यापन सत्र के लिए एक अद्वितीय पहचानकर्ता |
| लिंक का नाम | प्रयुक्त हेल्प डेस्क लिंक (जैसे, "पासवर्ड रीसेट सत्यापन") |
| कर्मचारी की पहचान | कर्मचारी के पहचान पत्र से सत्यापित नाम |
| सबूत पूरे | कौन से पहचान प्रमाण संतुष्ट थे (जैसे, फेस बायोमेट्रिक, डिवाइस पहचान) |
| डिवाइस सत्यापन | क्या कर्मचारी का उपकरण हार्डवेयर अखंडता जांच में उत्तीर्ण हुआ है |
| भौगोलिक स्थिति | सत्यापन के समय राज्य और देश (यदि भौगोलिक स्थिति आवश्यक थी) |
| स्थिति | अंतिम स्थिति: सत्यापित, विफल, या समाप्त |
| टाइमस्टैम्प | सत्यापन कब शुरू हुआ और कब पूरा हुआ |
| एजेंट संदर्भ | एजेंट द्वारा संलग्न कोई भी मेटाडेटा (जैसे, टिकट नंबर, एजेंट का नाम) |
| घटना प्रवेश करें | सत्यापन प्रक्रिया में प्रत्येक चरण की कालानुक्रमिक सूची |
लेनदेन शपथ पत्र¶
पूर्ण किए गए सत्यापनों के लिए, पॉलीगार्ड एक लेनदेन हलफनामा तैयार करता है - सत्यापन का एक क्रिप्टोग्राफ़िक रूप से हस्ताक्षरित, गैर-अस्वीकार्य रिकॉर्ड। यह शपथ पत्र:
- पॉलीगार्ड के पीकेआई बुनियादी ढांचे का उपयोग करके हस्ताक्षर किए गए हैं
- पीढ़ी दर पीढ़ी बदला नहीं जा सकता
- पॉलीगार्ड की सार्वजनिक कुंजी तक पहुंच रखने वाले किसी भी पक्ष द्वारा स्वतंत्र रूप से सत्यापित किया जा सकता है
- मुकदमे के लिए तैयार साक्ष्य के रूप में कार्य करता है कि पहचान सत्यापन हुआ था
आप कंसोल से शपथ पत्र डाउनलोड कर सकते हैं (किसी भी पूर्ण रिकॉर्ड पर ** शपथ पत्र डाउनलोड करें** पर क्लिक करें) या उन्हें REST API के माध्यम से पुनः प्राप्त कर सकते हैं।
हेल्प डेस्क टिकटों के साथ रिकॉर्ड्स को सहसंबंधित करना¶
पॉलीगार्ड सत्यापन रिकॉर्ड को उस हेल्प डेस्क टिकट से जोड़ने के लिए जिसने इसे ट्रिगर किया, निम्नलिखित में से एक या दोनों तरीकों का उपयोग करें:
एजेंट मेटाडेटा का उपयोग करना¶
जब कोई एजेंट ट्रस्ट चेक लिंक भेजता है, तो वे एक संदर्भ नोट (जैसे टिकट नंबर) शामिल कर सकते हैं। यह मेटाडेटा सत्यापन रिकॉर्ड में संग्रहीत है और इसे कंसोल में खोजा जा सकता है या एपीआई के माध्यम से पूछताछ की जा सकती है।
उदाहरण के लिए, यदि कोई एजेंट सत्यापन भेजते समय संदर्भ के रूप में INC0012345 शामिल करता है, तो आप बाद में संबंधित रिकॉर्ड ढूंढने के लिए उस स्ट्रिंग के लिए गतिविधि लॉग खोज सकते हैं।
वेबहुक-आधारित टिकट अपडेट का उपयोग करना¶
यदि आपका टिकटिंग सिस्टम एकीकरण या वेबहुक सत्यापन ईवेंट प्राप्त करने के लिए कॉन्फ़िगर किया गया है, तो पॉलीगार्ड सत्र आईडी और स्थिति स्वचालित रूप से टिकट पर वापस लिखी जा सकती है। यह दो-तरफ़ा लिंक बनाता है:
- टिकट से -- पॉलीगार्ड सत्र आईडी और सत्यापन परिणाम देखें
- पॉलीगार्ड रिकॉर्ड से--एजेंट मेटाडेटा में टिकट संदर्भ देखें
लगातार टिकट संदर्भ
अपनी हेल्प डेस्क टीम के साथ एक मानक अभ्यास स्थापित करें: पॉलीगार्ड ट्रस्ट चेक भेजते समय हमेशा टिकट नंबर शामिल करें। इससे ऑडिट या जांच के दौरान रिकॉर्ड को सहसंबंधित करना आसान हो जाता है।
अनुपालन और विनियामक विचार¶
पॉलीगार्ड के हेल्प डेस्क सत्यापन रिकॉर्ड कई अनुपालन और नियामक आवश्यकताओं का समर्थन करने के लिए डिज़ाइन किए गए हैं।
पॉलीगार्ड रिकॉर्ड्स क्या प्रदर्शित करते हैं¶
- किसने क्रेडेंशियल परिवर्तन का अनुरोध किया (सत्यापित पहचान, केवल दावा किया गया नाम नहीं)
- कब सत्यापन हुआ (सटीक टाइमस्टैम्प)
- कैसे पहचान सत्यापित की गई (कौन से प्रमाण पूरे किए गए, डिवाइस सत्यापन स्थिति)
- क्या परिणाम था (सत्यापित, विफल, या समाप्त)
- कहाँ कर्मचारी सत्यापन के समय स्थित था (प्रशासनिक क्षेत्र स्तर)
प्रासंगिक ढाँचे¶
पॉलीगार्ड हेल्प डेस्क सत्यापन निम्नलिखित के अनुपालन में सहायता कर सकता है:
| रूपरेखा | पॉलीगार्ड कैसे मदद करता है |
|---|---|
| एसओसी 2 (ट्रस्ट सेवा मानदंड) | पहुंच प्रबंधन के लिए पहचान सत्यापन नियंत्रण का प्रमाण प्रदान करता है |
| आईएसओ 27001 | अभिगम नियंत्रण (ए.9) और संचालन सुरक्षा (ए.12) आवश्यकताओं का समर्थन करता है |
| एनआईएसटी 800-63 | पहचान प्रमाणन और प्रमाणीकरण आश्वासन स्तरों के साथ संरेखित |
| पीसीआई डीएसएस | कार्डधारक डेटा वातावरण तक पहुंच के लिए मजबूत प्रमाणीकरण आवश्यकताओं का समर्थन करता है |
| हिपा | संरक्षित स्वास्थ्य जानकारी वाले सिस्टम तक पहुंच के लिए सत्यापन योग्य पहचान पुष्टि प्रदान करता है |
| एसओएक्स (सर्बनेस-ऑक्सले) | वित्तीय प्रणालियों तक पहुंच के लिए पहचान सत्यापन के ऑडिट योग्य रिकॉर्ड बनाता है |
अपनी अनुपालन टीम से परामर्श लें
उपरोक्त जानकारी सामान्य मार्गदर्शन के लिए प्रदान की गई है। यह निर्धारित करने के लिए अपने संगठन की अनुपालन और कानूनी टीमों के साथ काम करें कि पॉलीगार्ड सत्यापन रिकॉर्ड आपके विशिष्ट नियामक दायित्वों और ऑडिट प्रक्रियाओं में कैसे फिट होते हैं।
डेटा प्रतिधारण¶
पॉलीगार्ड आपके संगठन के सेवा अनुबंध में निर्दिष्ट अवधि के लिए सत्यापन रिकॉर्ड रखता है। डिफ़ॉल्ट अवधारण अवधि हैं:
- सत्यापन सत्र रिकॉर्ड -- सत्यापन की तारीख से कम से कम दो वर्ष के लिए उपलब्ध है
- लेनदेन शपथ पत्र -- सृजन की तारीख से कम से कम दो वर्ष के लिए उपलब्ध है
- वेबहुक डिलीवरी लॉग -- डिलीवरी की तारीख से 90 दिनों के लिए उपलब्ध है
यदि आपके संगठन को लंबे समय तक प्रतिधारण की आवश्यकता है, तो आप REST API के माध्यम से रिकॉर्ड निर्यात कर सकते हैं और उन्हें अपने सिस्टम में संग्रहीत कर सकते हैं।
पॉलीगार्ड द्वारा कर्मचारी बायोमेट्रिक डेटा को बरकरार नहीं रखा जाता है
पॉलीगार्ड अपने सर्वर पर कर्मचारी बायोमेट्रिक डेटा, चेहरे के स्कैन, या पहचान दस्तावेज़ छवियों को संग्रहीत नहीं करता है। सभी बायोमेट्रिक डेटा कर्मचारी के डिवाइस पर रहता है। सत्यापन रिकॉर्ड में केवल संपादित सबूत और सत्यापन परिणाम होते हैं - अंतर्निहित व्यक्तिगत डेटा कभी नहीं।
आगे क्या होगा?¶
- एमएफए और पासवर्ड रीसेट सत्यापन -- एजेंट का चरण-दर-चरण सत्यापन वर्कफ़्लो
- हेल्प डेस्क के लिए पॉलीगार्ड की स्थापना -- कॉन्फ़िगरेशन और एकीकरण सेटअप पर दोबारा गौर करें
- सहायता डेस्क और पासवर्ड रीसेट अवलोकन पर वापस लौटें