Настройка аудита действий пользователя

Для настройки аудита действий пользователя используйте раздел «Классы объектов» панели навигации:

Примечание. При разделении ролей между администратором информационной безопасности и прикладным администратором раздел «Классы объектов» будет доступен только администратору информационной безопасности.

Менеджер безопасности производит автоматический аудит действий субъектов в системе и записывает информацию о производимых действиях в протокол доступа. Протоколируемые операции делятся на общие, которые можно производить над всеми типами объектов, и специфические, которые можно производить только с определенным типом объектов. Для каждого типа объекта ведется история по операциям: изменение объекта, изменение прав, удаление объекта. При ведении полной истории сохраняется история изменений объекта по всем операциям.

Для выделения типов объектов:

удерживайте нажатую клавишу CTRL для выделения выбранных строк;
удерживайте нажатую клавишу SHIFT для выделения всех строк с текущей строки по строку N (предыдущая отметка снимается);

После выполнения одного из действий типы объектов будут выделены для дальнейшей настройки прав доступа, аудита и истории.

Для изменения или просмотра прав доступа типа объектов выберите объект.

После выполнения действия отобразится боковая панель «Свойства». Настройте параметры дискреционного контроля, аудита, атрибутов.

Для включения аудита, который определяет набор протоколируемых операций выбранного типа объектов:

нажмите кнопку «Аудит > Все операции» на панели инструментов для включения всех операций на вкладке «Аудит операций»;
нажмите кнопку «Аудит > Общие операции» на панели инструментов для включения всех операций, кроме специфических, на вкладке «Аудит операций».
установите флажки напротив необходимых операций на вкладке «Аудит операций» боковой панели «Свойства».

После выполнения действий в протоколе доступа будет записываться аудит действий субъектов по выбранным операциям.

Для отключения аудита выбранного типа объектов:

нажмите кнопку «Аудит > Отключить» на панели инструментов;
снимите флажки напротив операций на вкладке «Аудит операций» боковой панели «Свойства»;

После выполнения действий в протоколе доступа будет отключен аудит действий субъектов по выбранным операциям.

Для включения ведения истории выбранного типа объектов:

нажмите кнопку «История > Все операции» на панели инструментов для ведения истории по всем операциям на вкладке «История операций»;
установите флажки напротив необходимых операций ведения истории на вкладке «История операций» боковой панели «Свойства».

После выполнения действий история изменений объектов будет вестись по выбранным операциям.

Для выключения ведения истории:

нажмите кнопку «История > Отключить» на панели инструментов;
снимите флажки напротив операций ведения истории на вкладке «История операций» боковой панели «Свойства».

После выполнения действий история изменений объектов по выбранным операциям будет отключена.

Примечание. При включенном ведении истории частое изменение объектов репозитория может привести к сильному увеличению объема системной таблицы, в которой сохраняется история.

Примечание. Изменение прав, отключение аудита и истории возможно для нескольких выбранных объектов.

Примечание. Если параметры раздела были изменены, то при попытке перехода на другой раздел или при закрытии менеджера безопасности будет выдан запрос о применении измененных настроек.

Добавление атрибутов

Задайте атрибуты классам объектов при использовании атрибутного метода разграничения доступа: