Общая информация

События в системе фиксируются в двух списках - Аудит действий пользователя и Аудит безопасности.

В список Аудит действий пользователя попадают изменения элементов системы.

В список Аудит безопасности попадают события, связанные с входом в систему.

Список Аудит действий пользователя

При внесении изменений в списки системы активируется триггер, который добавляет информацию об изменении в таблицу базы данных, связанную со списком.

В списке Аудит действий пользователя отображается информация из этой таблицы.

В списке создаются записи при:

создании\изменении\удалении элементов
внесении изменений в атрибуты элементов
изменении уровня доступа к элементам
создании\удалении пользователей или изменении их параметров
создании\удалении групп доступа или изменении их параметров
добавлении\исключении из группы доступа

В списке по умолчанию отображается следующая информация о событии:

ID элемента
тип события
имя списка
имя элемента
автор события
дата события

В таблице есть более подробная информация о событии. Для вывода этой информации в списке можно использовать столбец Data.

Vitro-CAD MP - Документация > Журналы регистрации событий в системе > image-2024-12-11_10-6-24.png

В поле Data указан список атрибутов, которые подверглись изменению.

Для каждого атрибута указано:

имя атрибута
старое значение
новое значение

Пример значения поля Data для записи о создании элемента:

[

  {"new": "01_АР01", "old": null, "field": "name"},

  {"new": "1", "old": null, "field": "status"},

  {"new": "11111111-1111-1111-1111-111111111111", "old": null, "field": "list_id"},

  {"new": [{"id": "22222222-2222-2222-2222-222222222222", "name": "02_Проектная документация"}], "old": null, "field": "parent_id"},

  {"new": "33333333-3333-3333-3333-333333333333", "old": null, "field": "id"},

  {"new": [{"id": "44444444-4444-4444-4444-444444444444", "name": "Комплект"}], "old": null, "field": "content_type_id"},

  {"new": "55555555-5555-5555-5555-555555555555", "old": null, "field": "site_id"}

]

Список Аудит безопасности

При попытке пользователя войти в систему (успешной или нет) в системе не происходит изменений.

Следовательно, такие события не могут быть обработаны триггером и не будут попадать в список Аудит действий пользователя.

По этой причине был реализован механизм для отслеживания попыток входа в систему.

Он работает на уровне веб-приложения и при попытке входа добавляет запись в список Аудит безопасности.

В списке создаются записи при:

успешном входе в систему (тип элемента Успешный вход в систему)
входе с использованием неправильного логина (тип элемента Неправильный логин)
входе с использованием неправильного пароля (тип элемента Неправильный пароль)
выходе из системы (тип элемента Выход из системы)

Также в списке Аудит безопасности отображаются события, связанные с пользователями:

Создание/удаление пользователя (тип элемента Действие над элементом)
Добавление пользователя в группы (тип элемента Добавление пользователя в группу)
Удаление пользователя из группы (тип элемента Удаление пользователя из группы)
Изменение прав доступа пользователя/группы к элементу (тип элемента Действие над элементом)
Действия администраторов системы (тип элемента Действие над элементом)

Атрибутный состав этих событий зависит от их типа и сведен в таблицу ниже.

Название атрибута	Добавление пользователя в группу	Удаление пользователя из группы	Неправильный логин	Неправильный пароль	Успешный вход в систему	Выход из системы	Действие над элементом
Название	+	+	+	+	+	+	+
Дата
Аудит запросов	+	+	+	+	+	+	+
Степень серьезности	+	+	+	+	+	+	+
Наименование вендора	+	+	+	+	+	+	+
Наименование продукта	+	+	+	+	+	+	+
Ссылка на исходный элемент	+	+	+	+	+	+	+
Инициатор	+	+	+	+	+	+	+
Инициатор ИД	+	+	+	+	+	+	+
Логин	+	+	+	+	+	+	+
Способ аутентификации в системе			+	+	+	+
Группа	+	+
Группа (название)	+	+
IP адрес клиента	+	+	+	+	+	+	+
IP адрес сервера	+	+	+	+	+	+	+
Неуспешных попыток входа в систему				+
Название списка							+
Идентификатор списка							+
Тип события							+
Изменения							+
Идентификатор сайта							+
Идентификатор элемента							+
Исходный элемент							+

Ниже приведено описание атрибутов событий:

Название

Название события.

Для события типа Создание, Изменение, Удаление, название формируется по шаблону: <Тип события> – <Название списка, в котором находится элемент> – <Название элемента>

Для остальных событий Название = название типа элемента.

Аудит запросов

REST-запрос, которым было вызвано событие

Степень серьезности

Уровень серьезности/важности события.

Для событий типа Неудачный логин уровень важности: WARN.

Для событий, вызвавших внутреннюю ошибку систему уровень важности: ERROR

Для остальных типов событий, уровень важности: INFO

Наименование вендора

Наименование производителя системы – Vitro Software

Наименование продукта

Наименование системы – Vitro-CAD

Ссылка на исходный элемент

Относительная ссылка на элемент, субъект события.

Инициатор

Пользователь – инициатор события

Инициатор ИД

ID пользователя – инициатора события

Логин

Логин пользователя

Способ аутентификации в системе

Способ аутентификации

Группа

Lookup ссылка на группу

Группа (название)

Название группы

IP адрес клиента

IP адрес пользователя/клиента

IP адрес сервера

IP адрес сервера

Неуспешных попыток входа в систему

Кол-во неуспешных попыток входа в систему

Название списка

Название списка, в котором находится элемент

Идентификатор списка

ID списка элемента, в котором находится элемент

Тип события

Название типа события

Изменения

Предыдущее и текущее значение полей, которые были изменены в формате JSON

Идентификатор сайта

ID пространства, в котором находится элемент

Идентификатор элемента

ID элемента

Исходный элемент

Значение полей исходного элемента в формате JSON