Приложение 1
События журнала аудита системы
Категория события | Наименование события (из лога) | Описание события, причины/условия его появления | Возможные параметры события, их значение |
---|---|---|---|
Начало работы (запуск) системы | type="system"; "start" | Запуск системы | – |
Окончание (остановка) работы системы | type="system"; "stop" | Остановка системы | "сrush" – остановка работы системы с ошибкой |
Вход пользователя в систему | type="employee" "logon" | Вход пользователя в систему | status="" – Возможные значения: "status" success – успешная; invalid_logon – неуспешная (неверные учетные данные); disabled_logon – отключен вход в систему; expired_password – срок действия пароля закончился; invalid_logon_and_max_logon – превышение количества попыток входа в систему; no_privileges – не установлена роль доступа; session_hash – хеш сессии; id="" – ID пользователя; login="" – логин пользователя |
Выход пользователя из системы | type="employee"; "logout" | cause="" session_hash="" | cause – причина; timeout – истекло время жизни сессии; manual – пользователь разлогинился |
Неуспешный вход в систему | type="employee"; "logon" "invalid_logon" | Неуспешный вход пользователя в систему | – |
Создание учетной записи | type="employee" "create" | Создание учетной записи пользователя | first_name – имя; second_name – фамилия; patronymic personnel_number – табельный номер; login – логин; email – электронная почта; id="" – ID пользователя; login="" – логин пользователя |
Удаление учетной записи | type="employee" "remove" | Удаление учетной записи | – |
Блокировка (отключение) учетной записи | type="employee" "change_enabled_logon" "false" | Блокировка учетной записи | old_value – старое значение; new_value – новое значение; id="" – ID пользователя; login="" – логин пользователя |
Разблокировка (включение) учетной записи | type="employee"; "change_enabled_logon" "true" | Разблокировка учетной записи | old_value – старое значение; new_value – новое значение; id="" – ID пользователя; login="" – логин пользователя |
Назначение/исключение прав пользователя на объект | type="employee"; "adding_access_role" и type="employee"; removing_access_role | Назначение, исключение роли доступа у пользователя | access_role_id="" – ID роли доступа; access_role_name="" – название роли доступа; id="" – ID пользователя; login="" – логин пользователя |
Смена пароля учетной записи | type="employee"; "change_password" | Смена пароля учетной записи | Возможные значения cause: employee_update – обновление сотрудника; change_expiration_password – смена пароля с истекшим временем жизни; reset_password – сброс пароля; set_password_by_invitation – задание пароля при переходе по ссылке из приглашения; id – ID пользователя; login – логин пользователя |
Создание группы (роли) пользователей | type="access_role"; "create" | Cоздание роли доступа | access_role_id – ID роли доступа; access_role_name – название роли доступа |
Удаление группы (роли) пользователей | type="access_role"; "remove" | Удаление роли доступа | access_role_id – ID роли доступа; access_role_name – название роли доступа |
Изменение прав группы (роли) пользователей | type="access_role"; "change_privilege" | Изменение привилегий в роли доступа | privilege – название привилегии: old_operations – старое название операции доступа; new_operations – новое название операции доступа |
Исключение пользователя из состава группы (роли) | type="employee"; removing_access_role | Исключение пользователя из состава роли доступа | access_role_id – ID роли доступа; access_role_name – название роли доступа; id – ID пользователя; login – логин пользователя |
Включение пользователя в состав группы (роли) | type="employee"; "adding_access_role" | Включение пользователя в состав роли доступа | access_role_id – ID роли доступа; access_role_name – название роли доступа; id – ID пользователя; login – логин пользователя |
Установка прав доступа на объект | type="access_role"; "change_privilege" | Установка прав доступа на объект | Privilege – название привилегии: old_operations – старое название операции доступа; new_operations – новое название операции доступа; access_role_id – ID роли доступа; access_role_name – название роли доступа |
Изменение прав доступа на объект | type="access_role"; "change_privilege" | Изменение прав доступа на объект | Privilege – название привилегии: old_operations – старое название операции доступа; new_operations – новое название операции доступа; access_role_id – ID роли доступа |
Отключение пользователя/сессии по таймауту | type="employee"; "logout"; cause="timeout" | Отключение пользователя по таймауту | session_hash – хеш сессии |
Неверный пароль при входе в систему | type="employee"; "logon"; status=" expired_password" | Срок действия пароля истек | session_hash – хеш сессии |
Смена пароля пользователя администратором системы | [source@729368] type="employee"; *d="1"; [event@729368] type="employee"; id="2"; "employee_update" | Смена пароля пользователя администратором системы, где id 1 – Администратор системы, id 2 – пользователь, которому поменяли пароль | id – ID пользователя; login – логин пользователя |
Следующая