ब्लॉग रिलीज़ समस्याएँ दस्तावेज़ डाउनलोड Status लुकिंग ग्लास बिक्री से संपर्क करें
नेटवर्क लचीलापन रिकवरी सुरक्षा इम्यूटेबल वॉल्ट टैम्पर-एविडेंट ऑडिट मूल्य
डेवलपर्स
डेवलपर अवलोकनCLI, SDKs, वेबहुक्स इंफ्रास्ट्रक्चरDocker, K8s, Terraform, CI/CD. AI एजेंटClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP टूल्सDatto, NinjaOne, ConnectWise, N-able. ब्राउज़र एक्सटेंशनऑटोफिल, डिवाइस-आधारित लॉगिन, जनरेटर मोबाइल ऐप्सनेटिव iOS और Android Claude Codeस्कोप्ड टोकन CodexOpenAI इंटीग्रेशन Cursorएजेंट मोड Hermes AgentNous Research द्वारा Hermes Agent OpenClawएजेंट रिज़ॉल्वर आयातकिसी भी पासवर्ड मैनेजर से
संसाधन
ब्लॉग रिलीज़ समस्याएँ दस्तावेज़ डाउनलोड Status लुकिंग ग्लास बिक्री से संपर्क करें
समाधान
उपभोक्ता SMB Enterprise MSP
भाषा
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
साइन इन करें हमेशा मुफ़्त शुरू करें

छेड़छाड़ को स्पष्ट करने वाला ऑडिट

एक ऐसा रिकॉर्ड जिसे चुपचाप दोबारा नहीं लिखा जा सकता।

जिसे आप एडिट कर सकें, वह लॉग सबूत नहीं — बल्कि एक सुझाव है। Clavitor का ऑडिट ट्रेल एक क्रिप्टोग्राफिक चेन है: हर इवेंट को उससे पहले वाले इवेंट में हैश किया जाता है, चेन की स्थिति को अलग इंफ्रास्ट्रक्चर पर विटनेस किया जाता है, और एक सिंगल पास पूरी चेन को दोबारा ट्रैक करता है ताकि यह साबित हो सके कि कुछ भी बदला, डिलीट या रीऑर्डर नहीं किया गया है। यह "हम वादा करते हैं कि हमने इसे नहीं छुआ" जैसा नहीं है। इसे स्वयं वेरिफ़ाई करें।

हर कार्रवाई रिकॉर्ड पर है।

एक क्रेडेंशियल वॉल्ट उतना ही भरोसेमंद है जितना कि इसे इस्तेमाल करने वाले का रिकॉर्ड। Clavitor हर क्रेडेंशियल रीड, हर ऑटोफिल, हर TOTP अनुरोध, हर लॉगिन, हर प्रशासनिक बदलाव — और हर अस्वीकृति को लॉग करता है। प्रत्येक इवेंट में यह दर्ज होता है कि किसने, क्या, कब, कहाँ से किया और यह कैसे समाप्त हुआ।

कौन, और किस प्रकार का

प्रत्येक इवेंट को एक विशिष्ट एक्टर को दिया जाता है और एक्टर प्रकार — मानव, ब्राउज़र एक्सटेंशन, या AI एजेंट — के साथ टैग किया जाता है। एजेंट गतिविधि उसी लाइन पर मानव गतिविधि से अलग दिखती है, इसलिए सामान्य उपयोग के शोर में कोई हार्वेस्टिंग स्किल नहीं छिप सकती।

मानव · एक्सटेंशन · एजेंट

पूर्ण लाइफसाइकिल

बनाएं, पढ़ें, अपडेट करें, डिलीट करें — और हर उपयोग। ऑटोफिल और प्रॉक्सी इंजेक्शन को मैन्युअल रीड की तरह ही लॉग किया जाता है। कोई भी चीज़ क्रेडेंशियल को चुपचाप नहीं छूती; सीक्रेट तक पहुँचने का कोई भी रास्ता ऐसा नहीं है जो एक रो पीछे न छोड़े।

बनाएं · पढ़ें · उपयोग करें · अपडेट करें · डिलीट करें

परिणाम, न कि केवल सफलताएं

प्रत्येक इवेंट रिकॉर्ड करता है कि यह कैसे समाप्त हुआ — सफलता, विफलता, या अस्वीकृत — एक कारण कोड के साथ। एक ब्लॉक किया गया एजेंट, रेट-लिमिटेड बर्स्ट, अस्वीकृत IP, विफल लॉगिन: सब कुछ लॉग किया जाता है। ऑडिटर इस बात की अधिक परवाह करते हैं कि क्या रोका गया न कि क्या सफल हुआ।

सफलता · विफलता · अस्वीकृत + कारण

चेन

इतिहास में हैश किया गया।

प्रत्येक ऑडिट रो एक हैश द्वारा अपने से पहले वाली रो से जुड़ी होती है। किसी भी पिछली रो को बदलें — एक फ़ील्ड एडिट करें, एक इवेंट डिलीट करें, दो लाइनों को रीऑर्डर करें — और इसके बाद का हर हैश मैच करना बंद कर देता है। छेड़छाड़ छिपी नहीं रहती; यह संरचनात्मक होती है, और स्पष्ट रूप से दिखाई देती है।

# every row carries the hash of the row before it
row_hash = SHA256( prev_hash | event_id | created_at | data )

# any edit, delete, or reorder breaks the recomputation
# rows are append-only — never UPDATEd, never DELETEd

यह उसी अपेंड-ओनली सिद्धांत पर आधारित है जिस पर पूरा वॉल्ट बनाया गया है — ऑडिट लॉग को इसका कमज़ोर संस्करण नहीं मिलता। क्यों कुछ भी कभी ओवरराइट नहीं किया जाता →

ऑफ-बॉक्स विटनेस किया गया

इसे स्थानीय रूप से दोबारा लिखना काफी नहीं है।

केवल एक चेन लॉग के अंदर एडिट के खिलाफ बचाव करती है। लेकिन डिस्क रखने वाला ऑपरेटर, सिद्धांत रूप में, एक जाली शुरुआती बिंदु से पूरी चेन की दोबारा गणना कर सकता है। इसलिए चेन केवल उसी बॉक्स पर मौजूद नहीं रहती जो इसे लिखता है।

प्रत्येक वॉल्ट की चेन का हेड अलग इंफ्रास्ट्रक्चर से एंकर किया जाता है — एक वन-वे विटनेस जो हर टिक पर रिकॉर्ड करता है कि चेन कहाँ थी। इतिहास को विश्वसनीय रूप से दोबारा लिखने के लिए, आपको लॉग और विटनेस दोनों को एक साथ, बिना कभी असहमत हुए हराना होगा।

एक दूसरा सिस्टम स्थिति को याद रखता है

लॉग लिखने वाला POP अपनी चेन हेड — अनुक्रम और हैश — को एक बेस्ट-एफर्ट विटनेस के रूप में सेंट्रल पर पुश करता है। सेंट्रल कभी भी राइट पाथ में नहीं होता, इसलिए यह कभी भी वॉल्ट को धीमा नहीं कर सकता; यह केवल वही याद रखता है जो इसे आखिरी बार बताया गया था कि चेन कैसी दिखती थी।

असहमति अलार्म ट्रिगर करती है

यदि स्थानीय लॉग कभी विटनेस की गई स्थिति से छोटा हो जाता है, तो वह एक रीवाइंड है। यदि विटनेस की गई स्थिति एक अलग हैश के साथ वापस आती है, तो वह एक फोर्क है। इनमें से कोई भी एक ट्रंकेशन या रीराइट का प्रयास है — और इनमें से कोई भी इसे देखे जाने के तुरंत बाद ऑपरेटर अलर्ट ट्रिगर कर देता है।

मांग पर वेरिफ़ाई करें

एक पास। सुरक्षित, या टूटा हुआ।

आप इनमें से किसी भी बात के लिए हमारी बात पर भरोसा न करें। वॉल्ट पहली रो से चेन को दोबारा ट्रैक करता है, हर हैश की दोबारा गणना करता है, और आपको परिणाम बताता है — एक वेरिफिकेशन बैज जो सुरक्षित पढ़ता है या, यदि एक भी बाइट हिला हो, तो टूटा हुआ। कोई एम्बर नहीं, कोई "शायद ठीक है" नहीं। एक सुरक्षा जांच जो विफल होती है उसे जोर से विफल होना चाहिए; यह ऐसा ही करती है।

एन्क्रिप्टेड, और फिर भी क्वेरी करने योग्य

रिकॉर्ड साबित करता है कि किसने कार्रवाई की — बिना यह उजागर किए कि उन्होंने क्या छुआ।

ऑडिट लॉग को रेस्ट पर उसी फ़ील्ड-लेवल स्कीम के साथ एन्क्रिप्ट किया जाता है जिसका उपयोग उन क्रेडेंशियल्स के लिए किया जाता है जिन्हें यह ट्रैक करता है। केवल संरचनात्मक कॉलम — इवेंट आईडी, एंट्री आईडी, टाइमस्टैम्प — प्लेनटेक्स्ट में रहते हैं, क्योंकि एक क्वेरी को बस इतनी ही आवश्यकता होती है। एक चोरी हुई डिस्क अपारदर्शी टोकन देती है, न कि आपके IP, एक्टर्स और एक्सेस पैटर्न का मैप।

पिवट्स अभी भी उस समझौते के बिना काम करते हैं। प्रत्येक रो कीड-हैश बकेट टोकन ले जाती है, इसलिए "इस IP ने जो कुछ भी किया" या "हर अस्वीकृत रीड" एक इंडेक्स्ड लुकअप के रूप में चलता है और केवल मैचिंग रो को डिक्रिप्ट करता है — कभी भी पूरे कॉर्पस को नहीं, कभी भी प्लेनटेक्स्ट इंडेक्स को नहीं जिसे डिस्क चोर पढ़ सके। आपको क्वेरी मिलती है। हमलावर को शोर मिलता है।

रिपोर्ट

अनुपालन साक्ष्य, तुरंत उपलब्ध।

ऑडिट लॉग वॉल्ट में एक फर्स्ट-क्लास पेज है — न कि ऐसा एक्सपोर्ट जिसे आप बाद में दोबारा बनाते हैं। एक्टर, एंट्री, IP, या दिनांक सीमा के अनुसार फ़िल्टर करें। पिवट करने के लिए किसी भी सेल पर क्लिक करें। किसी भी कॉलम के अनुसार सॉर्ट करें। दिन, कार्रवाई, परिणाम, या एक्टर के अनुसार ग्रुप करें। जैसे-जैसे आप संकीर्ण करते हैं, फेसेट चिप्स लाइव काउंट दिखाते हैं। अपने SIEM या अपने ऑडिटर के लिए परिणाम को CSV में एक्सपोर्ट करें।

CMMC LEVEL 2

ऑडिट और जवाबदेही साक्ष्य

NIST SP 800-171 नियंत्रण 3.3.1 (जो आवश्यक है उसे रिकॉर्ड करें), 3.3.2 (पहचान से लिंक करें), और 3.3.8 (लॉग अखंडता की सुरक्षा करें) प्रत्येक इवेंट की पहचान, IP, और टाइमस्टैम्प मांगते हैं, जिन्हें सुरक्षित और टैम्पर-रेसिस्टेंट तरीके से संग्रहीत किया जाता है। Clavitor तीनों को रिकॉर्ड करता है, लॉग को एन्क्रिप्ट करता है, और इसे चेन करता है।

SOC 2 · ISO 27001

निगरानी साक्ष्य, क्वेरी करने योग्य

Trust Services मानदंड CC7.2 और ISO/IEC 27001 A.8.15 प्रमाणीकरण और विशेषाधिकार प्राप्त कार्रवाइयों के लॉग चाहते हैं। हर क्रेडेंशियल एक्सेस ऐसा ही एक इवेंट है — एक्टर-टाइप्ड, आउटकम-स्टैम्प्ड, एन्क्रिप्टेड, फ़िल्टर करने योग्य, और एक्सपोर्ट करने योग्य।

HIPAA · GDPR

जवाबदेही, डिज़ाइन द्वारा

HIPAA §164.312(b) ऑडिट नियंत्रण और GDPR अनुच्छेद 32 जवाबदेही दायित्वों का उत्तर उसी लॉग द्वारा दिया जाता है। कोई अलग अनुपालन मॉड्यूल नहीं, कोई ऐड-ऑन शुल्क नहीं — ऑडिट ट्रेल उत्पाद का हिस्सा है। Enterprise प्लान आपके SIEM में क्रॉस-वॉल्ट एक्सपोर्ट जोड़ते हैं।

नीति साक्ष्य बन जाती है।

एक भरोसेमंद रिकॉर्ड के बिना, एक्सेस नियंत्रण के बारे में हर दावा केवल एक नीति है — "हम नहीं देखते," "एजेंट्स स्कोप्ड हैं," "कुछ भी लीक नहीं होता।" एक चेन किए गए, विटनेस किए गए, वेरिफ़ाई करने योग्य लॉग के साथ, वे दावे ऐसी चीज़ें बन जाते हैं जिन्हें आप जांच सकते हैं। यही आपसे हम पर भरोसा करने के लिए कहने और आपको हमें साबित करने देने के बीच का अंतर है।

रिकॉर्ड का दूसरा आधा भाग देखें।

ऑडिट ट्रेल साबित करता है कि किसने कार्रवाई की। अपरिवर्तनीयता साबित करती है कि जिस डेटा पर उन्होंने कार्रवाई की, उसे उनके पीछे कभी चुपचाप बदला नहीं गया।

अपरिवर्तनीय वॉल्ट →एन्क्रिप्शन कैसे काम करता है