События аудита¶

Аудит безопасности — это глубокий анализ и проверка инфраструктуры с целью выявления проблемных областей и потенциально опасных практик. Для облегчения процесса аудита в Системе предусмотрена фиксация событий аудита, которые позволяют отслеживать различные действия в Системе.

Например, события аудита могут использоваться для отслеживания следующих событий:

Кто изменил уровень доступа конкретного пользователя к проектам в Системе и когда.
Кто добавил нового или удалил старого пользователя и когда.

Эти события могут быть использованы в ходе аудита для оценки риска, усиления мер безопасности, повторного реагирования на инциденты и соблюдения нормативных требований.

Просмотр событий аудита¶

События аудита могут просматриваться на уровне группы, проекта, инстанса и т. д. Каждому уровню соответствуют свои события аудита, которые в нем регистрируются.

Групповые события аудита¶

Чтобы просмотреть групповые события аудита:

Выберите Искать или перейти к... и найдите группу.
Выберите Безопасность > События аудита.
Отфильтруйте события аудита по участнику проекта (пользователю) и временному диапазону.

Доступ к групповым событиям аудита также можно получить через API. «Глубина» групповых запросов ограничена 30 днями.

Проектные события аудита¶

Выберите Искать или перейти к... и найдите проект.
Выберите Безопасность > События аудита.
Отфильтруйте события аудита по участнику проекта (пользователю) и временному диапазону.

Доступ к проектным событиям аудита также можно получить через API. «Глубина» проектных запросов ограничена 30 днями.

События аудита на уровне инстанса¶

Перейдите в раздел администрирования.
Выберите Мониторинг > События аудита.
Настройте следующие фильтры:
Участник проекта (пользователь), выполнивший действия.
Группа.
Проект.
Временной диапазон.

Стриминг событий аудита¶

Предусмотрена возможность потокового вещания событий аудита для групп верхнего уровня, или инстанса, чтобы получать все события аудита по группе, подгруппам и проектам в виде структурированного JSON.

Владельцы групп верхнего уровня и администраторы экземпляров могут управлять своими журналами аудита в сторонних системах. В качестве адресата потоков может использоваться любой сервис, способный принимать структурированные JSON-данные.

Система может передавать одно и то же событие одному адресату более одного раза.

Экспорт событий аудита¶

Предусмотрена возможность экспорта выбранных событий аудита (с учетом фильтрации) инстанса в формате CSV.

Перейдите в раздел администрирования Системы.
Выберите Мониторинг > События аудита слева в меню.
Выберите необходимые фильтры.
Нажмите Экспортировать как CSV.

По завершению подтверждающего диалога начнется скачивание CSV-файла. Длина скачиваемого файла ограничивается 100 000 событий. При достижении указанного лимита остальные записи отсекаются.

Формат CSV-файла аудита событий¶

Экспортированный CSV-файл читается следующим образом:

, используется для выделения колонок;
" используется для полей в кавычках (при необходимости);
\n используется для разделения строк.

Первая строка содержит заголовки, которые с описанием и значениями перечислены в следующей таблице:

Колонка	Описание
ID	Идентификатор события аудита
Author ID	Идентификатор автора
Author Name	Полное имя автора
Entity ID	Идентификатор сущности
Entity Type	Тип сущности (проект, группа, пользователь и т. д.)
Entity Path	Путь сущности
Target ID	Идентификатор целевой сущности
Target Type	Тип целевой сущности
Target Details	Информация о целевой сущности
Action	Описание действия
IP Address	IP-адрес автора, выполнившего действие
Created At (UTC)	В формате YYYY-MM-DD HH:MM:SS

Все пункты отсортированы по полю created_at (создано в) возрастающем порядке.