Решения Store 365 > Сервис Аудит безопасности / Модуль Аудит безопасности

Модуль Аудит безопасности

Модуль обеспечивает дополнительную безопасность при работе в системе ELMA365. Он позволяет регистрировать и анализировать события, связанные с изменением прав пользователей и данных.

Благодаря этому модулю компании могут проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.

начало внимание

Для работы модуля требуется установить сервис Аудит безопасности на версии ELMA365 on-premises. Подробнее о том, как развернуть сервис и установить модуль читайте в статье «Сервис Аудит безопасности».

конец внимание

 

При помощи модуля и отдельного сервиса вы можете отслеживать события:

  • регистрация входа в систему / выхода из системы;
  • неуспешные попытки подбора пароля пользователя;
  • выход пользователя из системы по нажатию кнопки Выйти;
  • добавление, изменение или удаление элементов приложений;
  • обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию.

Перечень регистрируемых событий различается в разных версиях модуля.

Обратите внимание, в системе не будут регистрироваться события, связанные с выборкой данных, например, отправка на печать и отображение отчетов.

Отображение отчета

Просматривать отчет с результатами зафиксированных событий безопасности можно с помощью виджета Аудит. Этот виджет можно вынести на любую страницу интерфейса.

Виджет будет отображать данные сразу после того, как вы добавите его на страницу в дизайнере интерфейсов. При необходимости вы также можете задать системные настройки виджета.

начало внимание 

Просматривать отчет могут только пользователи, включенные в группу Администраторы. Для остальных пользователей отображается надпись: "У вас нет доступа к просмотру Аудита безопасности системы".

конец внимание

Готовый отчет о зарегистрированных событиях, отображаемых на странице с помощью виджета, может выглядеть таким образом:

audit_extension

Над таблицей событий расположены фильтры для быстрого поиска данных по различным параметрам.

Данные о зарегистрированных событиях безопасности хранятся во внешней базе, отдельно от информации, которая обрабатывается приложениями системы и компонентами Store. Они сохраняются в формате JSON и могут обрабатываться с помощью внешних приложений.

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас