Перейти к содержанию

Логирование событий информационной безопасности

События информационной безопасности

Логгирование событий информационной безопасности происходит автоматически, когда через админ-панель совершается одно из следующих действий:

  • Создание нового пользователя.
  • Удаление существующего пользователя.
  • Изменение данных существующего пользователя.
  • Добавление/удаление групп/прав существующего пользователя.
  • Добавление/удаление прав существующей группы.

Все изменение записываются в модель “События информационной безопасности“, и посмотреть их можно в админ-панели.

Для более гибкой настройки логгирования в админке есть 2 модели: уровни критичности и ключи событий информационной безопасности:

Каждое регистрируемое событие имеет свой ключ, например “user_created“ при создании пользователя.

Каждый ключ можно настроить индивидуально, присвоив ему тот или иной уровень критичности.

Для каждого уровня критичности может быть настроено, регистрировать ли события с этим уровнем, или нет.

Для добавления уровня критичности необходимо зайти в “уровни критичности“ и нажать на ”добавить уровень критичности”, после чего ввести название, технический ключ (латиницей и без пробелов) и выбрать, будут ли события с этим уровнем критичности регистрироваться в системе.

Для присвоения уровня критичности определенному типу событий необходимо зайти в “ключи событий информационной безопасности“ выбрать интересующий ключ и поменять уровень критичности на нужный, тогда все события с этим ключом приобретут новый уровень критичности, однако, если изменилось правило регистрации этих событий - это повлияет только на новые события, но не затронет уже существующие.

Для просмотра журнала событий информационной безопасности необходимо зайти в “события информационной безопасности“, для удобства можно воспользоваться фильтрами по пользователю, который был инициатором события или по типу (ключу) события.

Изначально есть 2 уровня критичности “Критичность 1“ и “Критичность 2“, и оба они настроены регистрировать события, но их можно настроить или добавить новых.

Типы (ключи) событий информационной безопасности

По типам событий информационной безопасности, сейчас их существует 6 штук, и новые так просто добавить не получится. Для добавления нового события, потребуется внести изменение в исходный код, а не только зарегистрировать его в панели администратора. Вот все существующие на данный момент типы событий:

  1. user_changed - Изменение пользователя.
  2. user_created - Создание пользователя.
  3. user_deleted - Удаление пользователя.
  4. user_permissions_changed - Изменение прав пользователя.
  5. user_groups_changed - Изменение групп пользователя.
  6. group_permissions_changed - Изменение прав группы.

Также в sqtout фиксируются следующие события:

  1. Вход пользователя в систему (login).
  2. Выход пользователя из системы (logout).
  3. Неудачная попытка входа в систему.

Важно: описанные настройки и сценарии могут отличаться в вашей инсталляции Planiqum
За уточнениями и методологической поддержкой обращайтесь в компанию ЮНИК СОФТ

— © 2025 ООО «ЮНИК СОФТ». Planiqum — платформа интегрированного бизнес-планирования. www.uniquesoft.ru