Журнал аудита

В web-панели администрирования Платформы IVA MCU можно отслеживать все происходящие в ней изменения:

вход / выход пользователей
изменение параметров и настроек пользователей
возникающие ошибки и пр.

Информация, собираемая журналом аудита зависит от настройки уровня логирования

Чтобы посмотреть все хранящиеся в Платформе записи, необходимо:

Раздел Журнал аудита → Выбрать период логирования событий → Настроить фильтр отображения логируемых событий → Нажать кнопку Обновить

Журнал аудита настроенных системных событий

В разделе Журнал аудита можно выбрать следующие параметры фильтрации настроенных системных событий:

Группа событий	Событие	Уровень важности	Тип записей	Подтип	Сообщение
Модификация системных пользователей (nodeIp, message)	Добавление системного пользователя	Информация	Системные события	Пользователи	Добавлен системный пользователь на сервере <server_address>. Детали: <message>
Удаление системного пользователя	Удален системный пользователь на сервере <server_address>. Детали: <message>
Изменение системного пользователя	Изменен системный пользователь на сервере <server_address>. Детали: <message>
Изменение пароля системного пользователя	Изменен пароль системного пользователя на сервере <server_address>. Детали: <message>
Сессии системных пользователей (nodeIp, sourceIp, message)	Успешная аутентификация системного пользователя	Информация	Системные события	Сессии пользователей	Началась сессия системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>
Не успешная аутентификация системного пользователя	Ошибка аутентификации системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>
Завершение сессии системного пользователя	Завершилась сессия системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>
Запуск процессов	Запуск процессов	Информация	Системные события	Запуск процессов	Произошел вызов процесса <command> на сервере <server_address>. Детали: (<tags>) <alert_json>
Остальные системные вызовы	Остальные системные вызовы	Информация	Системные события	Остальные события	Произошел системный вызов на сервере <server_address>. Детали: (<tags>) <alert_json>

Группа событий

Событие

Уровень важности

Тип записей

Подтип

Сообщение

Модификация системных пользователей (nodeIp, message)

Добавление системного пользователя

Информация

Системные события

Пользователи

Добавлен системный пользователь на сервере <server_address>. Детали: <message>

Удаление системного пользователя

Удален системный пользователь на сервере <server_address>. Детали: <message>

Изменение системного пользователя

Изменен системный пользователь на сервере <server_address>. Детали: <message>

Изменение пароля системного пользователя

Изменен пароль системного пользователя на сервере <server_address>. Детали: <message>

Сессии системных пользователей (nodeIp, sourceIp, message)

Успешная аутентификация системного пользователя

Информация

Системные события

Сессии пользователей

Началась сессия системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>

Не успешная аутентификация системного пользователя

Ошибка аутентификации системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>

Завершение сессии системного пользователя

Завершилась сессия системного пользователя с IP адресом <user_ip> на сервере <server_address>. Детали: <message>

Запуск процессов

Информация

Системные события

Запуск процессов

Произошел вызов процесса <command> на сервере <server_address>. Детали: (<tags>) <alert_json>

Остальные системные вызовы

Информация

Системные события

Остальные события

Произошел системный вызов на сервере <server_address>. Детали: (<tags>) <alert_json>