Announcing Audit Logging for Capella App Services and HIPAA Readiness

Temos o prazer de anunciar Registro de auditoria suporte para Capella App Services, um novo e poderoso recurso que fornece registros detalhados e rastreáveis das atividades que ocorrem no seu App Service.

Esses logs de auditoria são gerados em um formato JSON estruturado, documentando cada ação ou evento significativo. Os eventos incluem ações do usuário, processos do sistema e outros eventos importantes, oferecendo um registro abrangente e cronológico de quem fez o quê, quando e onde.

Por que o registro de auditoria é importante

O registro de auditoria é essencial para manter a segurança, garantir a responsabilidade e atender aos requisitos de conformidade. Com a capacidade de capturar e documentar informações detalhadas sobre cada interação nos serviços de aplicativos, os registros de auditoria são uma ferramenta importante para:

- Conformidade regulatória: Ao rastrear eventos específicos, os registros de auditoria ajudam a sua organização a atender a vários requisitos regulamentares, como o HIPAA. Eles fornecem uma trilha de auditoria clara que pode ser revisada durante as auditorias de conformidade, garantindo que todas as informações necessárias estejam documentadas e acessíveis.
- Observabilidade aprimorada: Com os logs de auditoria, você também pode obter insights mais profundos sobre as ações que ocorrem no seu Serviço de Aplicativo. Essa maior capacidade de observação permite um monitoramento mais eficaz, uma detecção mais rápida e a resolução de problemas. Essa maior capacidade de observação permite um monitoramento mais eficaz e um melhor gerenciamento geral dos seus aplicativos.

Preparação para a HIPAA

A HIPAA, que significa Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) de 1996, é uma lei federal dos Estados Unidos que estabelece padrões para a proteção de informações confidenciais de saúde dos pacientes. Temos o prazer de anunciar que, com a introdução do registro de auditoria, implementamos todos os controles necessários e o Capella App Services agora está pronto para a HIPAA. Nossa plataforma tem os recursos essenciais para registrar e monitorar atividades de dados confidenciais em torno das operações de seus aplicativos móveis e de IoT.

Esse marco é particularmente significativo para organizações de saúde e qualquer entidade que gerencie informações de saúde protegidas (PHI), permitindo que essas organizações configurem e exportem dados de registros de auditoria de forma flexível para atender aos casos de uso específicos de seus aplicativos.

Registro de auditoria flexível

Os usuários agora podem optar por gerar logs de auditoria e configurar exatamente os eventos que desejam rastrear. Não importa se o seu foco está nas atividades do usuário, nas alterações do sistema ou em processos específicos, você tem o controle para optar pelos logs de auditoria que atendem às necessidades operacionais e de conformidade do seu aplicativo.

Com o novo suporte de registro de auditoria para o Capella App Services, agora você pode rastrear ações críticas em seus aplicativos. Veja a seguir o que é coberto:

- Eventos de auditoria: Quando a auditoria está ativada, desativada ou configurada.
- Solicitações de API: Solicitações de API públicas, administrativas e de métricas, autenticação de usuário (sucesso/falha) e gerenciamento de sessão.
- Operações de banco de dados: Ações CRUD, alterações de configuração, eventos de ciclo de vida (off-line, compactação, ressincronização).
- Gerenciamento de usuários e funções: Criação, leitura, atualização e exclusão de usuários e funções.
- Operações com documentos: Todas as ações CRUD em documentos e anexos, relacionadas a clientes móveis ou de IoT ou endpoints de API pública.

Esses eventos são registrados no formato JSON, com opções de exportação, download de todos os logs de auditoria de um período específico ou configuração do fluxo de logs para serviços de terceiros.

Integração perfeita com serviços de observabilidade de terceiros

Além de gerar e armazenar logs de auditoria dentro do Capella, também oferecemos suporte à exportação, ao download e ao streaming de logs para serviços de terceiros. Isso inclui plataformas populares como DataDog, SumoLogic, Grafana Loki e Elastic, bem como quaisquer pontos de extremidade HTTP personalizados.

Essas integrações permitem que você recupere e analise facilmente seus logs de auditoria fora da Capella, aproveitando suas ferramentas e fluxos de trabalho preferidos para uma análise mais profunda e armazenamento de longo prazo dos logs de auditoria.

Comece a usar o registro de auditoria hoje mesmo

A adição do Registro de Auditoria ao Capella App Services 3.2 marca um aprimoramento significativo nos recursos de segurança e conformidade da nossa plataforma. Se o seu foco é atender aos requisitos regulamentares, melhorar a postura de segurança ou simplesmente obter melhor visibilidade das atividades do seu aplicativo, o registro de auditoria foi projetado para atender às suas necessidades.

- Saiba mais em Documentação de registro de auditoria
- Comece a usar Capella com serviços de aplicativos gratuitamente

Iveta Dulova, gerente sênior de produtos

Platform

Self-Managed

Services

Capabilities

Why Couchbase?

Migrate to Capella

By Use Case

By Industry

By Application Need

Popular Docs

By Developer Role

Quickstart

Resource Center

About

Partnerships

Our Services

Partners: Register a Deal

Ready to register a deal with Couchbase?

Marriott

Todas as publicações

Autor

Postado por Iveta Dulova, gerente sênior de produtos

Deixar uma resposta Cancelar resposta