В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных.
Для этого используется модуль Аудит безопасности, в котором регистрируются все события в системе, и отдельный сервис Аудит безопасности, в базе данных которого хранится полученная из модуля информация.
При помощи аудита безопасности вы можете отслеживать следующие события:
- регистрация входа в систему и выхода из системы;
- неуспешные попытки подбора пароля пользователя;
- выход пользователя из системы по нажатию кнопки Выйти;
- добавление, изменение или удаление элементов приложений;
- обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию;
- изменение настроек безопасности;
- создание, изменение, удаление и ручная блокировка пользователя;
- превышение количества попыток входа;
- доступ к модулю аудита безопасности;
- установка и снятие отметки о том, что приложение содержит конфиденциальные данные;
- запуск очистки конфиденциальных данных из уже зарегистрированных событий.
По умолчанию данные о зарегистрированных событиях безопасности хранятся в базе данных, которая используется в ELMA365 On-Premises. Во время установки сервиса вы можете выбрать внешнюю базу данных.
Начало внимание
Для работы вам необходимо установить сервис внутри ELMA365, а затем скачать загрузить модуль из каталога ELMA365 Store. Подробнее о об этом читайте в статье «Модуль „Аудит безопасности“».
Конец внимание
Установка сервиса в ELMA365 On-Premises
Для установки сервиса необходимо выполнить команду:
curl -fsSL -o audit-installer.sh https://dl.elma365.com/extensions/audit/master/latest/download && chmod +x audit-installer.sh && ./audit-installer.sh
Во время установки будет предложено выбрать вариант используемой базы данных. Для тестирования можно использовать внутреннюю. При указании внешней базы данных необходимо убедиться, что указываемый пользователь имеет права к схеме public на создание и удаление таблиц, функций и индексов.
Для установки и работы сервиса на внутренней базе данных не требуется настройка дополнительного программного обеспечения и библиотек.
Сервис аудит для внешней и внутренней баз данных устанавливается в отдельном namespace audit.
При первом подключении сервиса в системе создадутся все необходимые для работы сервиса таблицы.
Обратите внимание, при использовании внешней базы данных PostgreSQL необходимо учесть минимальные аппаратные требования и требования к версии сервера:
Сервер СУБД PostgreSQL
СУБД: PostgreSQL v10.14
Операционная система: Ubuntu Server 20.04 LTS
Процессор: 2 ядра, тактовая частота 2.2 GHz и выше (рекомендуется Intel Xeon).
Жесткий диск:
20 GB (ОС + сервер PostgreSQL, RAID, SSD)
100 GB (для Данных, RAID 5, SSD)
Оперативная память: 4 GB
Сетевое подключение: LAN 1 Gbit/sec и выше
Наращивание дискового хранилища оценивается заказчиком самостоятельно или по результатам анализа деятельности компании.
Также для использования базы данных требуется установка расширений uuid-ossp и pg_trgm. Подробнее об этом читайте в статье «PostgreSQL».
После установки сервиса необходимо загрузить модуль Аудит безопасности из каталога ELMA365 Store. Подробнее об установке модуля и работе с ним читайте в статье «Модуль „Аудит безопасности“».