Аудит

Система может производить автоматический аудит действий субъектов в системе и записывать информацию о производимых действиях в протокол доступа.

Раздел «Аудит» используется для настройки аудита действий пользователей в системе.

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Аудит» будет доступен только администратору информационной безопасности.

Протоколируемые операции делятся на общие, которые можно производить над всеми типами объектов, и специфические, которые можно производить только с определенным типом объектов.

Для каждого типа объекта можно вести историю только по операциям: изменение объекта, изменение прав, удаление объекта. При ведении полной истории будет сохраняться история изменений объекта по всем этим операциям.

В разделе «Аудит» отображается таблица, содержащая следующие столбцы:

Отображение списка

Для выбора режима отображения списка установите соответствующий переключатель в главном меню «Вид»:

По умолчанию список объектов представлен в древовидном режиме. В линейном режиме типы объектов не будут сгруппированы по классам.

Настройка аудита и ведения истории операций

Операции над типами объектов в линейном режиме:

Для выделения типов объектов можно использовать команды контекстного меню:

Выделить все. Выделяет все элементы списка;
Обратить выделение. Инвертирует существующее выделение (изменение состояния элементов списка на обратное);
Снять выделение. Снимает выделение со всех элементов списка.

Для определения набора операций, которые будут протоколироваться, выберите один или несколько типов объектов в списке и:

дважды щелкните;
выполните команду главного меню «Аудит > Настроить разрешения»;
выполните команду контекстного меню «Настроить разрешения».

После выполнения одного из действий будет открыто окно «Настройка разрешений», в котором задаются настройки аудита и истории.

Для включения полного аудита для выбранных типов объектов выполните:

команду главного меню «Аудит > Вести полный аудит»;
команду контекстного меню «Вести полный аудит».

После выполнения одного из действий ведение полного аудита будет включено.

Для включения аудита только по общим операциям для выбранных типов объектов выполните:

команду главного меню «Аудит > Вести аудит общих операций»;
команду контекстного меню «Вести аудит общих операций».

После выполнения одного из действий будет включено ведение аудита только по общим операциям: чтение, изменение, изменение прав, удаление.

Примечание. Команда актуальна только для объектов, которые имеют специфические операции. Например, класс «Справочники» не имеет специфических операций, поэтому команда «Вести аудит общих операций» эквивалентна команде «Вести полный аудит».

Для включения/выключения ведения истории полного доступа для выбранных типов объектов выполните:

команду главного меню «Аудит > Вести полную историю/Отключить историю»;
команду контекстного меню «Вести полную историю/Отключить историю».

После выполнения одного из действий ведение истории будет включено/выключено.

Примечание. Также настроить ведение истории можно в диалоге «Настройка разрешений». При включенном ведении истории частое изменение объектов репозитория может привести к сильному увеличению объема системной таблицы, в которой сохраняется история. Учитывайте это при включении данной опции.

Операции над классами объектов в древовидном режиме: