Настроить систему для модуля «Аудит Безопасности 2.4.1»

В версиях системы до 2026.4, прежде чем приступить к работе с модулем Аудит Безопасности 2.4.1 и регистрации событий, установите сервис Аудит безопасности как базу для хранения полученных данных.

Начало внимание

Начиная с версии системы 2026.4, используйте модуль Аудит Безопасности 3.0. В нём настроен переносимый сервис, с помощью которого при включении модуля в среде Kubernetes автоматически разворачивается микросервис.

Конец внимание

Сервис устанавливается в редакциях ELMA365 On‑Premises по‑разному:

• On-Premises Standard — в конфигурационном файле config-elma365.txt включите параметр ELMA365_AUDIT. Сервис станет доступен по значению URL‑адреса. При необходимости укажите строку подключения к PostgreSQL;
• On-Premises Enterprise — настройка сервиса выполняется в несколько этапов. Подробнее читайте в разделе «Установка сервиса „Аудит безопасности“ в редакции Enterprise».

начало примечание

Примечание

Если при установке в Kubernetes-in-Docker в конфигурационном файле config-elma365.txt отсутствуют параметры для установки сервиса Аудит безопасности, добавьте в конец файла:

• ELMA365_AUDIT=true;
• ELMA365_AUDIT_PSQL_URL=postgresql://user:password@hostname:port/databaseName — укажите строку подключения к PostgreSQL. При использовании встроенной базы данных добавлять параметр не нужно.

конец примечание

Установить сервис «Аудит безопасности» в редакции Enterprise

Для корректной работы модуля Аудит Безопасности 2.4.1 в редакции ELMA365 On-Premises Enterprise до версии 2026.4 требуется установка отдельного сервиса Аудит безопасности.

Установка сервиса состоит из четырёх этапов:

1. Подготовка строки подключения к базе данных PostgreSQL.
2. Загрузка Helm-чарта и конфигурационного файла.
3. Заполнение конфигурационного файла.
4. Установка чарта Audit с помощью Helm в Kubernetes-кластер.

Шаг 1. Подготовка строки подключения к базе данных PostgreSQL

Для хранения данных сервис Аудит безопасности используется PostgreSQL. Данные будут храниться в отдельной базе данных, для которой требуется установка расширений uuid-ossp и pg_trgm. При первом подключении сервиса в базе данных создадутся все необходимые для работы сервиса таблицы. Оцените объём дискового хранилища в зависимости от обрабатываемой в вашей компании информации. Подробнее о настройке PostgreSQL и установке расширений uuid-ossp и pg_trgm читайте в разделе «Базы данных».

Определите наименование базы данных для сервиса Аудит безопасности. По умолчанию выбирается название audit.  

Подготовьте строку подключения к PostgreSQL для операций записи и чтения в формате: postgresql://user:password@hostname:port/databaseName?sslmode=disable, где:

• user — имя пользователя PostgreSQL, имеющего права на базу данных databaseName;
• password — пароль для пользователя PostgreSQL;
• hostname — IP или доменное имя сервера PostgreSQL;
• port — порт для подключения к PostgreSQL (стандартный порт — 5432);
• databaseName — наименование базы данных (стандартное наименование — audit);
• sslmode — использование защищенного соединения.

Шаг 2. Загрузка Helm-чарта и конфигурационного файла

Для установки через интернет получите конфигурационный файл values-audit.yaml, выполнив команду:

helm repo add elma365 https://charts.elma365.tech
helm repo update
helm show values elma365/audit > values-audit.yaml

Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет

Шаг 3. Заполнение конфигурационного файла

Заполните конфигурационный файл values-audit.yaml для установки сервиса Audit.

Для параметра psql_url укажите строку подключения к PostgreSQL, полученную на шаге 1. В этой статье задана строка подключения к PostgreSQL, развёрнутому в кластере Kubernetes.

# Настройки audit
audit:
 global:
   psql_url: "postgresql://postgres:pgpassword@postgres.default.svc.cluster.local:5432/audit?sslmode=disable"
...

Заполнение параметров подключения к приватному registry для установки в закрытом контуре без доступа в интернет

Шаг 4. Установка чарта Audit с помощью Helm в Kubernetes-кластер

Выполните установку чарта audit в namespace, наименование которого указали на шаге 3 в конфигурационном файле values-audit.yaml. Namespace будет создан во время установки, если не был создан ранее.

Для установки через интернет:

helm upgrade --install elma365-audit elma365/audit -f values-audit.yaml -n audit --create-namespace 

Для установки без доступа в интернет:

helm upgrade --install elma365-audit ./audit -f values-audit.yaml -n audit --create-namespace

Начало внимание

Установка сервиса Аудит безопасности автоматически не включает и не устанавливает модуль Аудит Безопасности 2.4.1 на стороне приложения ELMA365.

Конец внимание

После установки сервиса загрузите модуль Аудит Безопасности 2.4.1 из каталога ELMA365 Store. Подробнее об установке модуля и работе с ним читайте в статье «Установить и настроить модуль „Аудит Безопасности 3.0 или 2.4.1“».

Удалить чарт Audit с помощью Helm в Kubernetes-кластере

Начало внимание

Перед удалением компонента дополнений Аудит безопасности отключите использование модуля Аудит Безопасности 2.4.1 на стороне приложения ELMA365.

Конец внимание

Чтобы удалить чарт elma365-audit в namespace audit, выполните команду:

helm uninstall elma365-audit -n audit

Была ли статья полезной?

Спасибо за ваш отзыв!

×

Ваш отзыв успешно отправлен!

Спасибо за обратную связь.

×

Уточните, почему:

Рекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина

×

Расскажите, что вам не понравилось в статье:

ДаНет

Выберите вариантРекомендации не помоглиТекст трудно понятьНет ответа на мой вопросСодержание статьи не соответствует заголовкуДругая причина