Журнал аудита системных операций автоматически регистрирует события, связанные с изменением структуры ролей пользователей, распределением прав доступа, изменением значений системных настроек, а также авторизацией пользователей в системе.
Важно
Для подключения журнала аудита системных операций обратитесь в службу поддержки.
Для просмотра журнала откройте дизайнер системы, нажав на кнопку в правом верхнем углу приложения. Затем в группе [Пользователи и администрирование] щелкните по ссылке [Журнал аудита] (Рис. 427).
Для просмотра журнала аудита системных операций требуется доступ к системной операции [Просмотр раздела “Журнал аудита”], а для просмотра и выполнения архивации — [Управление разделом “Журнал аудита”].
Типы логируемых событий
Регистрируются следующие основные типы событий:
-
Управление пользователями — добавление, изменение и удаление пользователей системы.
-
Управление орг. структурой — добавление, изменение и удаление элементов организационной структуры (“ролей” пользователей).
-
Управление ролями пользователей — добавление пользователей в элементы организационной структуры, исключение пользователей из ролей.
-
Управление администрируемыми объектами — управление разрешенными способами администрирования объектов.
-
Управление правами доступа к объекту — изменение прав доступа на операции чтения, изменения и удаления в объектах.
-
Управление правами доступа к объекту для внешних ресурсов — изменение прав доступа к объектам, используемых для интеграции bpm’online с внешними сервисами по протоколу OData.
-
Управление правами доступа к колонкам — изменение прав доступа к колонкам объектов.
-
Управление правами доступа на записи по умолчанию — изменение прав доступа к записям объектов по умолчанию.
-
Управление правами доступа на операции — изменение прав доступа к системным операциям.
-
Управление диапазонами IP-адресов — изменение или удаление диапазонов допустимых IP-адресов.
-
Управление системными настройками — изменение значений системных настроек.
-
Авторизация пользователя — попытки авторизации пользователей в системе (как успешные авторизации, так и отказы в авторизации).
-
Управление журналом аудита — архивация записей журнала аудита системных операций.
-
Сессия пользователя — завершение сессий пользователей.
Представления
Раздел [Журнал аудита] содержит два представления:
-
[Журнал аудита] — список последних зарегистрированных событий.
-
[Архив журнала] — список событий, в отношении которых было выполнено действие [Архивировать журнал]. Архивные события хранятся в отдельной таблице.
Реестр журнала
[Тип события] — перечень типов системных событий содержится в справочнике [Типы событий], например, “Авторизация пользователя”, “Сессия пользователя” и т.д.
[Дата события] — дата и время наступления события.
[Результат] — перечень результатов системных событий содержится в справочнике [Результаты событий]. Например, попытка авторизации пользователя может завершиться с результатом “Авторизация” или “Отказ авторизации”, если авторизация была неудачной.
[IP-адрес] — IP-адрес пользователя, выполнившего операцию, в результате которой наступило системное событие. Например, IP-адрес пользователя, совершившего попытку авторизации в системе.
[Ответственный] — пользователь, выполнивший операцию, в результате которой наступило системное событие. Например, имя сотрудника, который совершил попытку авторизации в системе.
[Описание] — подробное описание события, например, “Авторизация пользователя Евгений Мирный. IP-адрес: 192.168.0.7”. Описание событий генерируется системой автоматически.
Действия
Журнал аудита системных операций содержит действие [Архивировать журнал], при выполнении которого записи журнала копируются в отдельную архивную таблицу.
При запуске действия открывается страница [Параметры архивирования] (Рис. 428), при помощи которой вы можете настроить параметры архивации.
[Период с], [по] — период, за который необходимо архивировать события. Будет выполнена архивация только тех событий, дата которых попадает в указанный диапазон.
[Тип события] — выберите типы событий для архивации. Будут архивированы только те события, типы которых совпадают с выбранными. Вы можете выбрать несколько типов.
Выполнение действия архивации логируется в журнале как “Управление журналом аудита администрирования”. По завершении операции отображается сообщение, информирующее о количестве архивированных записей.