В ELMA365 вы можете регистрировать и анализировать события, связанные с изменением прав пользователей и данных.
Для этого используется модуль Аудит безопасности, в котором регистрируются все события в системе, и сервис Аудит безопасности, в базе данных которого хранится полученная из модуля информация.
Установка сервиса состоит из четырёх этапов:
- Подготовка строки подключения к базе данных PostgreSQL.
- Загрузка Helm-чарта и конфигурационного файла.
- Заполнение конфигурационного файла.
- Установка чарта Audit с помощью Helm в Kubernetes-кластер.
Шаг 1: Подготовка строки подключения к базе данных PostgreSQL
Для хранения данных сервис Аудит безопасности использует СУБД PostgreSQL. Подразумевается, что данные будут храниться в отдельной базе данных, для которой требуется установка расширений uuid-ossp и pg_trgm. При первом подключении сервиса в базе данных создадутся все необходимые для работы сервиса таблицы. Объём дискового хранилища оценивается заказчиком самостоятельно или по результатам анализа деятельности компании. Подробнее о необходимой конфигурации PostgreSQL и установке расширений uuid-ossp и pg_trgm читайте в разделе «Базы данных».
Определите наименование базы данных для сервиса Аудит безопасности. По умолчанию выбирается название audit.
Подготовьте строку подключения к PostgreSQL для операций записи и чтения в формате: postgresql://user:password@hostname:port/databaseName?sslmode=disable, где:
user— имя пользователя PostgreSQL, имеющего права на базу данныхdatabaseName;password— пароль для пользователя PostgreSQL;hostname— IP или доменное имя сервера PostgreSQL;port— порт для подключения к PostgreSQL (стандартный порт —5432);databaseName— наименование базы данных (стандартное наименование —audit);sslmode— использование защищенного соединения.
Шаг 2: Загрузка Helm-чарта и конфигурационного файла
Для установки через интернет получите конфигурационный файл values-audit.yaml, выполнив команду:
helm repo add elma365 https://charts.elma365.tech
helm repo update
helm show values elma365/audit > values-audit.yaml
Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет
helm repo add elma365 https://charts.elma365.tech Подробнее об этом читайте в статье «Загрузка образов ELMA365».
tar -xf audit-X.Y.Z.tgz |
Шаг 3: Заполнение конфигурационного файла
Заполните конфигурационный файл values-audit.yaml для установки сервиса Audit.
Для параметра psql_url укажите строку подключения к PostgreSQL, полученную на шаге 1. В этой статье задана строка подключения к PostgreSQL, развёрнутому в кластере Kubernetes.
## Настройки audit
audit:
global:
psql_url: "postgresql://postgres:pgpassword@postgres.default.svc.cluster.local:5432/audit?sslmode=disable"
...
Для подключения к приватному registry нужно:
## Настройки audit |
Шаг 4: Установка чарта Audit с помощью Helm в Kubernetes-кластер
Выполните установку чарта audit в namespace, наименование которого указали на шаге 3 в конфигурационном файле values-audit.yaml. Namespace будет создан во время установки, если не был создан ранее.
Для установки через интернет:
helm upgrade --install elma365-audit elma365/audit -f values-audit.yaml -n audit --create-namespace
Для офлайн-установки без доступа в интернет:
helm upgrade --install elma365-audit ./audit -f values-audit.yaml -n audit --create-namespace
Начало внимание
Установка компонента дополнений сервис Аудит безопасности автоматически не включает и не устанавливает модуль Аудит безопасности на стороне приложения ELMA365.
После установки сервиса загрузите модуль Аудит безопасности из каталога ELMA365 Store.
Подробнее об установке модуля и работе с ним читайте в статье «Аудит безопасности».
Конец внимание
Удалить чарт Audit с помощью Helm в Kubernetes-кластере
Начало внимание
Перед удалением компонента дополнений Аудит безопасности отключите использование модуля Аудит безопасности на стороне приложения ELMA365.
Конец внимание
Чтобы удалить чарт elma365-audit в namespace audit, выполните команду:
helm uninstall elma365-audit -n audit