最近我一直在进行SOC 2审核,痛苦的不是控制本身,而是收集审计证据,特别是来自身份验证日志。

我发现的大部分问题都划分为两极端:

  • 使用SIEM → 有力,但价格昂贵且用于小型团队而言过度
  • 手动操作 → 导出日志、清理数据、编制控制… 耗时数小时

因此,我打造了一款小工具来解决这一部分。

基本上:

  • 导入身份验证日志
  • 将其映射到SOC 2风格控制
  • 在几分钟内输出审计准备就绪的证据

没有SIEM,不需要复杂的设置。

我最初打造这款工具是为了自己的用途,但最终决定在Gumroad上发布,这样大家可以尝试看看这是否对他们也有所帮助。

我并不确定这是否是一个大家普遍烦恼的问题,或是我自己对此进行了超乎必需的优化。

很好奇:

  • 你现在是如何处理SOC 2审计证据的?
  • 这类工具是否有帮助,大多数团队是否仍然倾向于使用SIEM?

我乐意分享链接,如果任何人想尝试它或提供更详细的反馈。