Регистрация событий ИБ
Регистрация событий ИБ и событий, связанных с фактами изменения элементов конфигурации (далее - события), осуществялется в таблицу auditlog базы данных приложения в СУБД PostgreSQL. Просмотр информации о регистрируемых событиях также доступен из веб-интерфейса Пульт для пользователей с ролью Superadmin.
ℹ️Для того, чтобы происходил сбор и отображение событий, необходимо прожать галочку в чекбоксе "Активировать журналирование аудита" на вкладке "Администрирование" - "Журнал аудита". Без этой настройки события не будут записываться в базу данных и отображаться в веб-интерфейсе.
Просмотреть события в веб-интерфейсе Пульт можно на вкладке "Отчеты" -> "Аудит".
| Название поля | Описание |
|---|---|
| Time | Время регистрации события. |
| User | Пользователь, который инициализировал событие. |
| IP | IP-адрес пользователя. |
| Resource | Тип ресурса, к которому относится событие (узел сети, группа узлов и т.д.). |
| Action | Тип действия: авторизация, выход, добавление, обновление, удаление элемента и т.д. |
| ID | ID ресурса. При переходе по гиперссылке события аудита будут отфильтрованы по данному ID. |
| Recordset ID | Уникальный идентификатор, общий для всех записей журнала аудита, созданных в результате одной и той же операции. Например: при привязке шаблона к узлу сети создается отдельная запись в журнале аудита для каждого унаследованного элемента шаблона (элемент данных, триггер и т.д.) — все эти записи будут иметь один и тот же Recordset ID. При переходе по гиперссылке с этим ID будут отфилльтрованы события аудита по данному Recordset ID. |
| Details | Описание ресурса и детали действия. Если запись содержит более двух строк, то отобразится ссылка на просмотр полной информации. |
Типы действий
В Пульт можно выделить следующие типы действий:
- Добавление ресурса / Add;
- Обновление ресурса / Update;
- Удаление ресурса / Delete;
- Выход из системы / Logout;
- Выполнение скрипта / Execute;
- Вход в систему / Login;
- Неудачная попытка входа в систему / Failed login;
- Очистка истории / History clear;
- Обновление конфигурации / Refresh;
- Принудительное применение конфигурации (например, на всех хостах после обновления привязанного к ним шаблона) / Push
Типы ресурсов
- Пользователь / User
- Тип медиа / Media type
- Узел сети / Host
- Действие / Action
- Граф / Graph
- Группа пользователей / User group
- Триггер / Trigger
- Группа узлов сети / Host group
- Элемент данных / Item
- Изображение / Image
- Карта значений / Value map
- Сервис / Service
- Карта / Map
- Веб-сценарий / Web scenario
- Правило обнаружения / Discovery rule
- Скрипт / Script
- Прокси / Proxy
- Техническое обслуживание / Maintenance
- Регулярное выражение / Regular expression
- Макрос / Macro
- Шаблон / Template
- Прототип триггера / Trigger prototype
- Соответствие иконок / Icon mapping
- Дашборд / Dashboard
- Корреляция событий / Event correlation
- Прототип графа / Graph prototype
- Прототип элемента данных / Item prototype
- Прототип узла сети / Host prototype
- Авторегистрация / Autoregistration
- Модуль / Module
- Настройки / Settings
- Обслуживание / Housekeeping
- Аутентификация / Authentication
- Дашборд шаблона / Template dashboard
- Роль пользователя / User role
- API-токен / API token
- Регламентный отчёт / Scheduled report
- Узел высокой доступности / High availability node
- SLA / SLA
- Каталог пользователей / User directory
- Группа шаблонов / Template group
- Коннектор / Connector
- Правило LLD / LLD rule
- История / History
- Многофакторная аутентификация / Multi-factor authentication
- Группа прокси / Proxy group
- Прототип правила LLD / LLD rule prototype