Решения Store 365 / Сервис Аудит безопасности

Сервис Аудит безопасности

В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных.

Воспользуйтесь преднастроенным модулем и отдельным сервисом Аудит безопасности, предназначенным для хранения и предоставления информации о событиях системы.

При помощи модуля и отдельного сервиса вы можете отслеживать события:

  • регистрация входа в систему / выхода из системы;
  • неуспешные попытки подбора пароля пользователя;
  • выход пользователя из системы по нажатию кнопки Выйти;
  • добавление, изменение или удаление элементов приложений;
  • обращения к файлу: регистрация пользователей, изменивших файл или загрузивших новую версию.

Данные о зарегистрированных событиях безопасности хранятся во внешней базе данных.

Для работы вам необходимо развернуть сервис внутри ELMA365, а затем скачать модуль из каталога ELMA365 Store.

Установка сервиса в on-premises

 

Для установки сервиса необходимо выполнить команду:

 

curl -fsSL -o audit-installer.sh https://dl.elma365.com/extensions/audit/master/latest/download && chmod +x audit-installer.sh && ./audit-installer.sh

 

Во время установки будет предложено выбрать вариант используемой базы данных. Для тестирования можно использовать внутреннюю. При указании внешней базы данных необходимо убедиться, что указываемый пользователь имеет права к схеме public на создание и удаление таблиц, функций и индексов.

 

Сервис аудит для внешней и внутренней баз данных устанавливается в отдельном namespace audit.

 

При первом подключении сервис сам создаст все необходимые ему таблицы.

 

Обратите внимание, что при использовании внешней базы данных PostgreSQL необходимо учесть минимальные аппаратные требования и требования к версии сервера:

 

Сервер СУБД PostgreSQL
СУБД: PostgreSQL v10.14
Операционная система: Ubuntu Server 20.04 LTS
Процессор: 2 ядра, тактовая частота 2.2 GHz и выше (рекомендуется Intel Xeon).
Жесткий диск:
20 GB (ОС + сервер PostgreSQL, RAID, SSD)
100 GB (для Данных, RAID 5, SSD)
Оперативная память: 4 GB
Сетевое подключение: LAN 1 Gbit/sec и выше
Наращивание дискового хранилища оценивается заказчиком самостоятельно или по результатам анализа деятельности компании.

 

Настройка и отображение событий из сервиса

Установка модуля

  1. Зайдите в раздел Администрирование > Модули. 
  2. В верхнем правом углу нажмите кнопку +Модуль.

 

  1. В появившемся окне выберите опцию Скачать. Откроется каталог ELMA365 Store.
  2. В разделе Интеграции и модули выберите пункт Другое.
  3. Выберите модуль Аудит безопасности и нажмите кнопку Установить модуль.
  4. В появившемся окне нажмите кнопку Далее.
  5. Перейдите в установленный модуль и укажите значение поля URL сервиса Аудит. Значение по умолчанию, при установке внутри кластера 365  http://audit.audit.svc:3000
  6. Сохраните изменения.

После того как вы установили модуль, вы можете просматривать зарегистрированные события. Подробнее о работе с модулем читайте в статье «Модуль Аудит безопасности».

Нашли опечатку? Выделите текст, нажмите ctrl + enter и оповестите нас