1. Общая информация
Раздел "События системы" предназначен для аудита действий пользователей в системе..
Доступ к разделу осуществляется через основное меню — раздел "События системы".
Рисунок — Путь к разделу "События системы"
2. Список событий
На странице раздела отображается таблица всех зафиксированных событий. Для каждого события доступна следующая информация:
Таблица — Список событий
| Поле | Описание |
|---|---|
| Пользователь | Пользователь, выполнивший действие |
| IP адрес | IP-адрес, с которого было инициировано действие |
| Дата | Дата и время выполнения действия |
| Действие | Тип выполненной операции. Возможные значения см. в таблице "Доступные действия" |
| Успешно | Индикатор успешности выполнения операции. Возможные значения:
|
Рисунок — Список событий
Для удобства поиска доступны фильтры:
Фильтр по пользователю:
Чтобы отфильтровать список по имени пользователя, введите условие в поле фильтра. Доступны следующие условия: Содержит, Не содержит, Равно, Не равно, Начинается на, Не начинается на, Заканчивается на, Не заканчивается на. После добавления одного условия фильтрации можно добавить еще одно, объединив их логической связкой "Каждый" (должны соблюдаться все условия) или "Любой из" (должно соблюдаться хотя бы одно условие).
Фильтр по IP адресу:
Фильтрация по IP-адресу работает аналогично фильтру по пользователю. Доступен тот же набор условий и логических связок.
Фильтр по дате:
Чтобы отфильтровать события по времени, выберите условие в поле фильтра. Доступны следующие условия: Равно, Меньше, Меньше или равно, Больше, Больше или равно. Введите дату и время с помощью календаря. После добавления одного условия фильтрации можно добавить еще одно, объединив их логической связкой "Каждый" (должны соблюдаться все условия) или "Любой из" (должно соблюдаться хотя бы одно условие).
Фильтр по действию:
Выберите одно или несколько действия из выпадающего списка.
Фильтр по успешности:
Чтобы отфильтровать события по результату выполнения, выберите значение "Да" (только успешные) или "Нет" (только завершившиеся ошибкой).
3. Подробная информация о событии
Для просмотра подробной информации о событии нажмите на значок информации в строке с событием. Откроется окно, содержащее следующие сведения:
Таблица — Подробная информация о событии
| Поле | Описание |
|---|---|
| Пользователь | Пользователь, выполнивший действие |
| IP адрес | IP-адрес, с которого было инициировано действие |
| Дата | Дата и время выполнения действия |
| Действие | Тип выполненной операции. Возможные значения см. в таблице "Доступные действия" |
| Запрос | HTTP-метод и эндпоинт API, к которому было обращение |
| Код ответа | HTTP-код ответа сервера |
| Тело ответа | Дополнительные данные, возвращенные сервером (например, идентификатор и название измененного объекта) |
Рисунок — Подробная информация о событии
4. Подробная информация о событии
Конфигурация событий безопасности определяет, какие именно системные события (например, создание политики или удаление задачи) должны отправляться во внешние системы через настроенный логгер. При этом сами события всегда фиксируются во внутреннем журнале системы.
4.1. Просмотр настроек
Нажмите на иконку "Настройки" в правом верхнем углу страницы.
Откроется окно "Настройки событий безопасности", в котором отображается список созданных конфигураций. Для каждой конфигурации указано название выбранного логгера.
В каждой строке списка конфигураций есть кнопка вызова контекстного меню. Для удаления существующей конфигурации вызовите контекстное меню в строке с конфигурацией и выберите пункт "Удалить".
4.2. Создание новой конфигурации
Чтобы настроить отправку событий во внешнюю систему, нажмите кнопку "Создать" в окне настроек. Откроется форма "Новая конфигурация событий безопасности".
В форме необходимо указать:
Логгер — выберите из выпадающего списка ранее подключенный логгер (подробнее о подключении логгеров см. раздел "Логгеры")
Действие — выберите тип события, которое будет отправляться во внешнюю систему. Возможные значения см. в таблице "Доступные действия"
После выбора параметров нажмите кнопку "Сохранить". Созданная конфигурация появится в списке, и события выбранного типа начнут отправляться в указанную внешнюю систему.
5. Доступные действия
Таблица — Доступные действия
| Действия |
|---|
| Активация нарушения политики доступа |
| Подтверждение нарушения политики доступа |
| Исключение нарушения политики доступа |
| Добавление ACL для метаобъекта |
| Удаление ACL для метаобъекта |
| Установка ACL для метаобъекта |
| Добавление ACL для контейнера |
| Удаление ACL для контейнера |
| Установка ACL для контейнера |
| Создание политики доступа |
| Обновление политики доступа |
| Включение политики доступа |
| Выключение политики доступа |
| Включение readonly режима политики доступа |
| Выключение readonly режима политики доступа |
| Удаление политики доступа |
| Перемещение политики доступа |
| Создание реакции политики доступа |
| Обновление реакции политики доступа |
| Включение реакции политики доступа |
| Выключение реакции политики доступа |
| Удаление реакции политики доступа |
| Создание каталога хранилищ |
| Обновление каталога хранилищ |
| Удаление каталога хранилищ |
| Создание каталога правил классификации |
| Обновление каталога правил классификации |
| Удаление каталога правил классификации |
| Создание/обновление настроек задачи планировщика |
| Включение задачи планировщика |
| Выключение задачи планировщика |
| Включение расписания задачи планировщика |
| Выключение расписания задачи планировщика |
| Запуск расписания задачи планировщика |
| Удаление расписания задачи планировщика |
| Удаление задачи планировщика |
| Принудительная остановка запуска задачи планировщика |
| Сохранение задачи планировщика |
| Обновление настроек Telegram бота |
| Обновление настроек SMTP |
| Обновление настроек MAX бота |
| Создание логгера событий безопасности |
| Обновление логгера событий безопасности |
| Удаление логгера событий безопасности |
| Создание/обновление шаблона уведомлений |
| Удаление шаблона уведомлений |
| Отладка шаблона уведомлений для отчета |
| Отладка шаблона уведомлений для политики |
| Создание источника субъектов |
| Обновление источника субъектов |
| Удаление источника субъектов |
| Создание хранилища данных |
| Обновление хранилища данных |
| Перемещение хранилища данных |
| Включение хранилища данных |
| Выключение хранилища данных |
| Удаление хранилища данных |
| Создание метки классификации |
| Обновление метки классификации |
| Удаление метки классификации |
| Включение readonly режима метки классификации |
| Выключение readonly режима метки классификации |
| Создание правила классификации |
| Обновление правила классификации |
| Удаление правила классификации |
| Перемещение правила классификации |
| Тест правила классификации |
| Включение правила классификации |
| Выключение правила классификации |
| Включение readonly режима правила классификации |
| Выключение readonly режима правила классификации |
| Создание каталога политик доступа |
| Обновление каталога политик доступа |
| Удаление каталога политик доступа |