Kontinuerlig overvågning
og audit-logs

Azure-baseret overvågning

MyDesk anvender Azure Monitor, Azure Security Center og Microsoft Defender for Cloud til kontinuerlig overvågning af infrastruktur, applikationer og sikkerhedshændelser. Overvågningen dækker tilgængelighed, performance, sikkerhedsanomalier og compliance.

Audit-logs

Alle administrative ændringer i MyDesk-platformen logges i audit-logs. Logs inkluderer:

• Brugeradministration (oprettelse, ændring, sletning)
• Adgangsændringer og rolletildelinger
• Konfigurationsændringer
• Login-hændelser og mislykkede forsøg
• API-kald og integrationsaktivitet
• Systemhændelser og fejl

Log-retention

Drifts- og sikkerhedslogs opbevares i minimum 30 dage. Audit-logs kan opbevares i længere perioder efter kundens behov og aftale.

SIEM-integration

Logs kan eksporteres til kundens SIEM-løsning, herunder Microsoft Sentinel, Splunk og andre SIEM-platforme via Azure Event Hub eller direkte API-integration. Dette giver kunder mulighed for at integrere MyDesk-logs i deres eksisterende sikkerhedsovervågning.

Alerting og hændelseshåndtering

MyDesk har konfigureret automatiske alerts på kritiske sikkerhedshændelser. Alerts eskaleres til sikkerhedsteamet, der håndterer hændelser i overensstemmelse med vores incident response-procedure.