Настройка аудита действий пользователя

Инструмент поддерживает интерфейс продукта «Форсайт. Аналитическая платформа» версий 9 и ранее.

Для настройки аудита действий пользователя используйте раздел «Классы объектов» панели навигации.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Классы объектов» будет доступен только администратору информационной безопасности.

Менеджер безопасности производит автоматический аудит действий субъектов в системе и записывает информацию о производимых действиях в протокол доступа. Протоколируемые операции делятся на общие, которые можно производить над всеми типами объектов, и специфические, которые можно производить только с определенным типом объектов. Для каждого типа объекта ведется история по операциям: изменение объекта, изменение прав, удаление объекта. При ведении полной истории сохраняется история изменений объекта по всем операциям.

Для выделения типов объектов:

в настольном приложении:

выполните команду контекстного меню типа объектов:

Выделить все. Выделяет все элементы списка;
Обратить выделение. Инвертирует существующее выделение (изменение состояния элементов списка на обратное);
Снять выделение. Снимает выделение со всех элементов списка;

удерживайте нажатую клавишу CTRL для выделения выбранных строк;
удерживайте нажатую клавишу SHIFT для выделения всех строк с текущей строки по строку N (предыдущая отметка снимается);

в веб-приложении:

удерживайте нажатую клавишу CTRL для выделения выбранных строк;
удерживайте нажатую клавишу SHIFT для выделения всех строк с текущей строки по строку N (предыдущая отметка снимается).

После выполнения одного из действий типы объектов будут выделены для дальнейшей настройки прав доступа, аудита и истории.

Для изменения или просмотра прав доступа типа объектов:

в настольном приложении:

выполните команду «Права доступа» в контекстном меню типа объектов;
выделите тип объекта и выполните команду «Классы объектов > Права доступа» в главном меню;
дважды щёлкните основной кнопкой мыши по наименованию типа объектов;

в веб-приложении:

выберите объект.

После выполнения одного из действий будет открыто окно «Параметры управления доступом» в настольном приложении и отобразится боковая панель «Свойства» в веб-приложении. Настройте параметры дискреционного контроля, аудита, атрибутов, меток безопасности.

Для включения аудита, который определяет набор протоколируемых операций выбранного типа объектов:

в настольном приложении:

установите флажки напротив необходимых операций на вкладке «Аудит»;

в веб-приложении:

нажмите кнопку «Аудит > Все операции» на панели инструментов для включения всех операций на вкладке «Аудит операций»;
нажмите кнопку «Аудит > Общие операции» на панели инструментов для включения всех операций, кроме специфических, на вкладке «Аудит операций»;
установите флажки напротив необходимых операций на вкладке «Аудит операций» боковой панели «Свойства».

После выполнения действий в протоколе доступа будет записываться аудит действий субъектов по выбранным операциям.

Для отключения аудита выбранного типа объектов:

в настольном приложении:

выполните команду «Отключить аудит» в контекстном меню типа объектов;
выполните команду «Классы объектов > Отключить аудит» в главном меню;
снимите флажки напротив операций на вкладке «Аудит»;

в веб-приложении:

нажмите кнопку «Аудит > Отключить» на панели инструментов;
снимите флажки напротив операций на вкладке «Аудит операций» боковой панели «Свойства».

После выполнения действий в протоколе доступа будет отключен аудит действий субъектов по выбранным операциям.

Для включения ведения истории выбранного типа объектов:

в настольном приложении:

установите флажки напротив необходимых операций ведения истории на вкладке «Аудит»;

в веб-приложении:

нажмите кнопку «История > Все операции» на панели инструментов для ведения истории по всем операциям на вкладке «История операций»;
установите флажки напротив необходимых операций ведения истории на вкладке «История операций» боковой панели «Свойства».

После выполнения действий история изменений объектов будет вестись по выбранным операциям.

Для выключения ведения истории:

в настольном приложении:

выполните команду «Отключить историю» в контекстном меню типа объектов;
выполните команду «Классы объектов > Отключить историю» в главном меню;
снимите флажки напротив операций ведения истории на вкладке «Аудит»;

в веб-приложении:

нажмите кнопку «История > Отключить» на панели инструментов;
снимите флажки напротив операций ведения истории на вкладке «История операций» боковой панели «Свойства».

После выполнения действий история изменений объектов по выбранным операциям будет отключена.

Примечание. При включенном ведении истории частое изменение объектов репозитория может привести к сильному увеличению объема системной таблицы, в которой сохраняется история.

Примечание. Изменение прав, отключение аудита и истории возможно для нескольких выбранных объектов.

Примечание. Линейный вид доступен только в настольном приложении.

По умолчанию список объектов представлен в древовидном виде. В линейном виде типы объектов не сгруппированы по классам.

Для изменения вида отображения списка выполните команду «Вид > Линейный вид/Древовидный вид» в главном меню настольного приложения.

Для применения заданных настроек типов объектов:

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.

Добавление атрибутов

Задайте атрибуты классам объектов при использовании атрибутного метода разграничения доступа:

Примечание. Добавление и редактирование атрибутов отдельного объекта возможно только в свойствах объекта навигатора в настольном приложении. В веб-приложении доступен просмотр атрибутов объекта на боковой панели «Свойства» без возможности редактирования.