Установить и настроить модуль «Аудит Безопасности 3.0 или 2.4.1»

После выполнения предварительных настроек для Аудит Безопасности 3.0 или Аудит Безопасности 2.4.1 вы можете приступить к установке нужного модуля. Для этого:

1. Загрузите и установите нужную версию модуля из каталога ELMA365 Store.
2. Настройте загруженный модуль.

Шаг 1. Загрузить модуль из каталога ELMA365 Store

1. Перейдите в раздел Администрирование > Модули и в верхнем правом углу нажмите кнопку + Модуль.
2. В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
3. Выберите нужную версию модуля Аудит безопасности:

• Аудит Безопасности 3.0 — для версий системы начиная с 2026.4;
• Аудит Безопасности 2.4.1 — для версий системы до 2026.4.

Нажмите кнопку Установить модуль.

4. В появившемся окне нажмите кнопку Далее. Дождитесь окончания загрузки модуля в систему.

Установка модуля в закрытом контуре без доступа в интернет

Шаг 2. Настроить модуль

1. Перейдите в установленный модуль и заполните основные настройки:
   

• Адрес сервиса «Аудит» — поле доступно и заполняется при использовании модуля Аудит Безопасности 2.4.1. Введите URL-адрес сервиса Аудит безопасности. Значение по умолчанию при установке внутри кластера ELMA365: http://audit.audit.svc:3000;
• Пользователи, имеющие доступ к виджету аудита — выберите сотрудников, которым будет доступна таблица с результатом аудита. Таблица отображается с помощью виджета Аудит безопасности.

Виджет размещается на отдельной странице, которая видна всем пользователям. При этом просматривать данные виджета могут только администраторы. Благодаря опции выбранные сотрудники смогут работать с результатом аудита, не имея при этом других привилегий администратора.

2. Задайте настройки тайн, чтобы определить список приложений с конфиденциальной информацией. События по элементам таких приложений будут регистрироваться, однако пользователи не увидят значения их полей в виджете Аудит безопасности.
3. Включите архивирование событий, чтобы переносить устаревшие данные во временный и долговременный архивы. Это позволит оптимизировать поиск событий в виджете Аудит безопасности.
4. Чтобы сэкономить место в базе данных событий, вы можете отключить расширенное логирование. Это уменьшит объём сохраняемой информации для следующих действий:

• создание, удаление элемента приложения, а также добавление комментария в его ассоциированной ленте — в карточке события не записывается содержимое элемента, поэтому поле Данные события остаётся пустым;
• обновление элемента приложения — в карточке события фиксируются только изменённые значения полей, а не все данные элемента.

5. Сохраните изменения.

После установки модуля в дизайнере интерфейсов станет доступен виджет Аудит безопасности. Подробнее о размещении виджета и работе с ним читайте в статье «Отчёт „Аудит безопасности“».

Настройка тайн

С помощью настройки тайн вы можете отмечать приложения, в которых содержится конфиденциальная информация. Все данные из элементов таких приложений не будут отображаться в зарегистрированных событиях. К конфиденциальной информации относятся:

• коммерческие тайны;
• персональные данные;
• медицинские тайны.

Например, в настройках модуля укажите, что в приложении Контрагенты хранится конфиденциальная информация. Тогда на странице с данными аудита безопасности пользователи не смогут просматривать свойства элементов, по которым зарегистрированы события.

Для настройки тайн выполните следующие действия:

1. На странице настроек модуля Аудит безопасности заполните таблицу:
   

• Приложение* — введите URL приложения, хранящего конфиденциальную информацию, в формате namespace:code. Например, если полный URL‑адрес приложения http://mycompany.local/_clients/_companies, в поле необходимо ввести _clients:_companies;
• Тайна* — нажмите на поле для ввода и из выпадающего списка выберите, какая информация содержится в приложении: ПД — персональные данные, КТ — коммерческая тайна или МТ — медицинская тайна. В поле можно указывать сразу несколько типов тайн.

2. Сохраните внесённые изменения.

После сохранения настроек все поля из перечисленных приложений не будут отображаться в подробной информации о зарегистрированных событиях.

Настройка архивирования событий

Вы можете включить архивирование устаревающих событий. Это позволит ускорить поиск по таблице с зарегистрированными записями для пользователей.

События будут храниться в базе данных следующим образом:

• оперативное хранилище — актуальные события. Период их размещения определяется в настройках модуля. По умолчанию пользователи выполняют поиск в виджете Аудит безопасности по этим данным;
• временный архив — события, перемещённые из оперативного хранилища. Данные остаются здесь в течение одного года. Чтобы в виджете Аудит безопасности искать архивные события, пользователям нужно включить специальную опцию;
• долговременный архив — устаревшие события из временного архива. Поиск по таким данным не осуществляется.

События не удаляются из архива автоматически. Пользователи с доступом к базе данных могут очистить архив вручную, чтобы освободить место для новых событий.

начало внимание

После активации архивирования событий в настройках модуля Аудит безопасности опцию нельзя отключить.

конец внимание

Выполните следующие действия:

1. На странице настроек модуля Аудит безопасности активируйте опцию Включить архивирование событий*.
   
2. В поле Период оперативного хранения событий* задайте срок, после которого данные перемещаются во временный архив. Максимальное значение — 12 месяцев.
3. Сохраните внесённые изменения.

Регистрируемые события

Ниже приведён список событий в различных компонентах системы, которые фиксируются с помощью аудита безопасности.

Пользователи

1. Успешная и неуспешная аутентификация, выход пользователя из системы.
2. Создание пользователя.
3. Удаление пользователя.
4. Изменение пользователя.
5. Изменение статуса пользователя.
6. Блокировка пользователя администратором.
7. Блокировка пользователя после определённого количества неуспешных попыток входа.

Приложения

1. Создание элемента приложения.
2. Удаление элемента приложения.
3. Изменение элемента приложения.
4. Изменение статуса элемента приложения.
5. Изменение прав доступа элемента приложения.
6. Просмотр карточки элемента приложения.
7. Добавление комментария к элементу приложения.
8. Импорт данных приложения.
9. Экспорт данных приложения.

Файлы

1. Создание файла.
2. Удаление файла.
3. Изменение файла.
4. Скачивание файла.
5. Просмотр файла.
6. Изменение прав доступа к файлу.
7. Добавление комментария к файлу.

Директории

1. Создание директории.
2. Удаление директории.
3. Изменение директории (переименование, перемещение).
4. Изменение прав доступа к директории.

Задачи и задачи CRM

1. Создание, обновление, отмена, завершение задачи.
2. Создание, обновление, отмена, завершение задачи CRM.

Модули

1. Включение модуля.
2. Выключение модуля.
3. Установка модуля.
4. Обновление модуля.
5. Изменение дополнительных параметров.
6. Настройка тайн в модуле Аудит безопасности.
7. Изменение настроек доступа к виджету Аудит безопасности.
8. Изменение периода оперативного хранения событий.
9. Запуск операции архивирования событий.
10. Запуск операции переноса оперативных событий во временный архив.
11. Запуск очистки данных событий.
12. Включение и выключение расширенного логирования.

Была ли статья полезной?

Спасибо за ваш отзыв!

×

Ваш отзыв успешно отправлен!

Спасибо за обратную связь.

×

Уточните, почему:

Рекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина

×

Расскажите, что вам не понравилось в статье:

ДаНет

Выберите вариантРекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина