Журнал аудита системных операций автоматически регистрирует события, связанные с изменением структуры ролей пользователей, распределением прав доступа, изменением значений системных настроек, а также авторизацией пользователей в системе.
Для просмотра журнала откройте дизайнер системы, нажав кнопку в правом верхнем углу приложения. Затем в группе [Пользователи и администрирование] кликните по ссылке [Журнал аудита] (Рис. 1).
Для просмотра журнала аудита системных операций требуется доступ к системной операции [Просмотр раздела “Журнал аудита”], а для просмотра и выполнения архивации — [Управление разделом “Журнал аудита”].
Включение и настройка журнала аудита
Включение и настройка журнала аудита может быть выполнена с помощью системных настроек или путем настройки конфигурационных файлов, выполняемой службой поддержки. Для включения и настройки журнала аудита с помощью системных настроек:
1.Откройте дизайнер системы, например, нажав кнопку в правом верхнем углу окна приложения.
2.В группе [Настройка системы] кликните по ссылке [Системные настройки].
3.В списке групп откройте группу “Администрирование” и выберите подгруппу “Журнал аудита”. Здесь содержатся все настройки, которые отвечают за логирование событий в Creatio. Типы логируемых событий описаны ниже.
4.Для включения настройки откройте ее и установите признак [Значение по умолчанию]. Например, установите признак для настройки [Регистрировать события авторизации пользователя], (Рис. 2) если необходимо логировать выполняемые пользователями вход в систему и выход из нее.
На заметку
После отключения системной настройки журнала аудита может потребоваться перезагрузка Redis.
На заметку
Если журнал аудита включен на уровне конфигурационных файлов системы, значения системных настроек игнорируются.
Регистрируются следующие основные типы событий:
•Управление пользователями — добавление, изменение и удаление пользователей системы.
•Управление орг. структурой — добавление, изменение и удаление элементов организационной структуры (“ролей” пользователей).
•Управление ролями пользователей — добавление пользователей в элементы организационной структуры, исключение пользователей из ролей.
•Управление администрируемыми объектами — управление разрешенными способами администрирования объектов.
•Управление правами доступа к объекту — изменение прав доступа на операции чтения, изменения и удаления в объектах.
•Управление правами доступа к объекту для внешних ресурсов — изменение прав доступа к объектам, используемых для интеграции Creatio с внешними сервисами по протоколу OData.
•Управление правами доступа к колонкам — изменение прав доступа к колонкам объектов.
•Управление правами доступа на записи — изменение прав доступа к записям объектов. Регистрацию данного события можно включить с помощью системной настройки “Регистрировать события управления правами доступа на записи”.
•Управление правами доступа на записи по умолчанию — изменение прав доступа к записям объектов по умолчанию.
•Управление правами доступа на операции — изменение прав доступа к системным операциям.
•Управление диапазонами IP-адресов — изменение или удаление диапазонов допустимых IP-адресов.
•Управление системными настройками — изменение значений системных настроек.
•Авторизация пользователя — попытки авторизации пользователей в системе (как успешные авторизации, так и отказы в авторизации).
•Управление журналом аудита — архивация записей журнала аудита системных операций.
•Сессия пользователя — завершение сессий (сеансов) пользователей.
Представления
Раздел [Журнал аудита] содержит два представления:
•[Журнал аудита] — список последних зарегистрированных событий.
•[Архив журнала] — список событий, в отношении которых было выполнено действие [Архивировать журнал]. Архивные события хранятся в отдельной таблице.
Реестр журнала
[Тип события] — перечень типов системных событий содержится в справочнике [Типы событий], например, “Авторизация пользователя”, “Сессия пользователя” и т.д.
[Дата события] — дата и время наступления события.
[Результат] — перечень результатов системных событий содержится в справочнике [Результаты событий]. Например, попытка авторизации пользователя может завершиться с результатом “Авторизация” или “Отказ авторизации”, если авторизация была неудачной.
[IP-адрес] — IP-адрес пользователя, выполнившего операцию, в результате которой наступило системное событие. Например, IP-адрес пользователя, совершившего попытку авторизации в системе.
[Ответственный] — пользователь, выполнивший операцию, в результате которой наступило системное событие. Например, имя сотрудника, который совершил попытку авторизации в системе.
[Описание] — подробное описание события, например, “Авторизация пользователя Евгений Мирный. IP-адрес: 192.168.0.7”. Описание событий генерируется системой автоматически.
Действия
Журнал аудита системных операций содержит действие [Архивировать журнал], при выполнении которого записи журнала копируются в отдельную архивную таблицу.
При запуске действия открывается страница [Параметры архивирования] (Рис. 3), при помощи которой вы можете настроить параметры архивации.
[Период с], [по] — период, за который необходимо архивировать события. Будет выполнена архивация только тех событий, дата которых попадает в указанный диапазон.
[Тип события] — выберите типы событий для архивации. Будут архивированы только те события, типы которых совпадают с выбранными. Вы можете выбрать несколько типов.
Выполнение действия архивации логируется в журнале как “Управление журналом аудита администрирования”. По завершении операции отображается сообщение, информирующее о количестве архивированных записей.
Смотрите также