ऑडिट और अनुपालन
Triggerfish में प्रत्येक policy निर्णय पूर्ण संदर्भ के साथ लॉग किया जाता है। कोई अपवाद नहीं, कोई "debug mode" जो लॉगिंग अक्षम करे, और LLM के लिए ऑडिट रिकॉर्ड दबाने का कोई तरीका नहीं।
क्या रिकॉर्ड किया जाता है
ऑडिट लॉगिंग एक निश्चित नियम है -- यह हमेशा सक्रिय है और अक्षम नहीं की जा सकती।
| फ़ील्ड | विवरण |
|---|---|
timestamp | निर्णय कब लिया गया (ISO 8601, UTC) |
hook_type | कौन सा प्रवर्तन hook चला |
session_id | जिस session में कार्य हुआ |
decision | ALLOW, BLOCK, या REDACT |
reason | निर्णय का मानव-पठनीय स्पष्टीकरण |
rules_evaluated | निर्णय तक पहुँचने के लिए कौन से policy नियम जाँचे गए |
taint_before | कार्य से पहले session taint स्तर |
taint_after | कार्य के बाद session taint स्तर (यदि बदला) |
ऑडिट ट्रेस क्षमताएँ
फ़ॉरवर्ड ट्रेस
प्रश्न: "Salesforce रिकॉर्ड opp_00123ABC के डेटा का क्या हुआ?"
बैकवर्ड ट्रेस
प्रश्न: "10:24 UTC पर भेजे गए संदेश में कौन से स्रोतों ने योगदान दिया?"
वर्गीकरण औचित्य
प्रश्न: "यह डेटा CONFIDENTIAL क्यों चिह्नित है?"
अनुपालन निर्यात
कानूनी, नियामक, या आंतरिक समीक्षा के लिए, Triggerfish किसी भी डेटा तत्व या समय सीमा के लिए पूर्ण custody श्रृंखला निर्यात कर सकता है।
Storage और प्रतिधारण
| डेटा प्रकार | नेमस्पेस | डिफ़ॉल्ट प्रतिधारण |
|---|---|---|
| ऑडिट लॉग | audit: | 1 वर्ष |
| Lineage रिकॉर्ड | lineage: | 90 दिन |
| Session स्थिति | sessions: | 30 दिन |
| Taint इतिहास | taint: | Session प्रतिधारण से मेल |
सुरक्षा प्रतिधारण अवधि कॉन्फ़िगर करने योग्य हैं, लेकिन ऑडिट लॉग
अनुपालन आवश्यकताओं (SOC 2, GDPR, HIPAA) का समर्थन करने के लिए 1 वर्ष पर डिफ़ॉल्ट हैं। :::
संबंधित पृष्ठ
- सुरक्षा-प्रथम डिज़ाइन -- सुरक्षा आर्किटेक्चर का अवलोकन
- No Write-Down नियम -- वर्गीकरण प्रवाह नियम जिसका प्रवर्तन लॉग किया जाता है
- Secrets प्रबंधन -- credential एक्सेस कैसे लॉग किया जाता है