...
При внесении изменений в списки системы активируется триггер, который добавляет информацию об изменении в таблицу auditбазы данных, связанную со списком.
В списке Аудит действий пользователя отображается информация из этой таблицы.
В списке создаются записи при:
- создании\изменении\удалении элементов
- внесении изменений в атрибуты элементов
- изменении уровня доступа к элементам
- создании\удалении пользователей или изменении их параметров
- создании\удалении групп доступа или изменении их параметров
- добавлении\исключении из группы доступа
В списке по умолчанию отображается следующая информация о событии:
- ID элемента
- тип события
- имя списка
- имя элемента
- автор события
- дата события
В таблице есть более подробная информация о событии. Для вывода этой информации в списке можно использовать столбец Data.
В поле Data указан список атрибутов, которые подверглись изменению.
Для каждого атрибута указано:
- имя атрибута
- старое значение
- новое значение
Пример значения поля Data для записи о создании элемента:
...
Он работает на уровне веб-приложения и при попытке входа добавляет запись в таблицу audit_security.Информация из этой таблицы отображается в списке список Аудит безопасности.
В списке создаются записи при:
- успешном входе в систему (тип элемента Успешный вход в систему)
- входе с использованием неправильного
...
- логина (тип элемента Неправильный логин)
- входе с использованием неправильного
...
В списке возможно отображать следующую информацию по событию:
...
- пароля (тип элемента Неправильный пароль)
- выходе из системы (тип элемента Выход из системы)
Также в списке Аудит безопасности отображаются события, связанные с пользователями:
- Создание/удаление пользователя (тип элемента Действие над элементом)
- Добавление пользователя в группы (тип элемента Добавление пользователя в группу)
- Удаление пользователя из группы (тип элемента Удаление пользователя из группы)
- Изменение прав доступа пользователя/группы к элементу (тип элемента Действие над элементом)
- Действия администраторов системы (тип элемента Действие над элементом)
Атрибутный состав этих событий зависит от их типа и сведен в таблицу ниже.
| Название атрибута | Добавление пользователя в группу | Удаление пользователя из группы | Неправильный логин | Неправильный пароль | Успешный вход в систему | Выход из системы | Действие над элементом |
|---|---|---|---|---|---|---|---|
| Название | + | + | + | + | + | + | + |
| Дата | |||||||
| Аудит запросов | + | + | + | + | + | + | + |
| Степень серьезности | + | + | + | + | + | + | + |
| Наименование вендора | + | + | + | + | + | + | + |
| Наименование продукта | + | + | + | + | + | + | + |
| Ссылка на исходный элемент | + | + | + | + | + | + | + |
| Инициатор | + | + | + | + | + | + | + |
| Инициатор ИД | + | + | + | + | + | + | + |
| Логин | + | + | + | + | + | + | + |
| Способ аутентификации в системе | + | + | + | + | |||
| Группа | + | + | |||||
| Группа (название) | + | + | |||||
| IP адрес клиента | + | + | + | + | + | + | + |
| IP адрес сервера | + | + | + | + | + | + | + |
| Неуспешных попыток входа в систему | + | ||||||
| Название списка | + | ||||||
| Идентификатор списка | + | ||||||
| Тип события | + | ||||||
| Изменения | + | ||||||
| Идентификатор сайта | + | ||||||
| Идентификатор элемента | + | ||||||
| Исходный элемент | + |
Ниже приведено описание атрибутов событий:
Название
Название события.
Для события типа Создание, Изменение, Удаление, название формируется по шаблону: <Тип события> – <Название списка, в котором находится элемент> – <Название элемента>
Для остальных событий Название = название типа элемента.
Аудит запросов
REST-запрос, которым было вызвано событие
Степень серьезности
Уровень серьезности/важности события.
Для событий типа Неудачный логин уровень важности: WARN.
Для событий, вызвавших внутреннюю ошибку систему уровень важности: ERROR
Для остальных типов событий, уровень важности: INFO
Наименование вендора
Наименование производителя системы – Vitro Software
Наименование продукта
Наименование системы – Vitro-CAD
Ссылка на исходный элемент
Относительная ссылка на элемент, субъект события.
Инициатор
Пользователь – инициатор события
Инициатор ИД
ID пользователя – инициатора события
Логин
Логин пользователя
Способ аутентификации в системе
Способ аутентификации
Группа
Lookup ссылка на группу
Группа (название)
Название группы
IP адрес клиента
IP адрес пользователя/клиента
IP адрес сервера
IP адрес сервера
Неуспешных попыток входа в систему
Кол-во неуспешных попыток входа в систему
Название списка
Название списка, в котором находится элемент
Идентификатор списка
ID списка элемента, в котором находится элемент
Тип события
Название типа события
Изменения
Предыдущее и текущее значение полей, которые были изменены в формате JSON
Идентификатор сайта
ID пространства, в котором находится элемент
Идентификатор элемента
ID элемента
Исходный элемент
Значение полей исходного элемента в формате JSON
...