Перейти к основному содержимому

Аудит

Что такое аудит

Аудит - это система логирования действий пользователей в CloudPub, которая автоматически отслеживает и записывает все важные операции. Каждое действие сохраняется с полной информацией о пользователе, времени, IP-адресе и деталях операции.

Типы отслеживаемых действий

CloudPub автоматически логирует следующие типы действий:

Операции с данными

  • Создание (CREATE) - создание новых объектов (публикаций, доменов, пользователей и т.д.)
  • Обновление (UPDATE) - изменение существующих объектов
  • Удаление (DELETE) - удаление объектов из системы

Аутентификация

  • Вход в систему (LOGIN) - успешная авторизация пользователя
  • Ошибка входа (LOGIN_ERROR) - неудачная попытка входа (неверный пароль, несуществующий пользователь)
  • Выход из системы (LOGOUT) - завершение сеанса работы

Подключения к серверам

  • Подключение (CONNECT) - успешное подключение к RDP/VNC серверу через бастион
  • Ошибка подключения (CONNECT_ERROR) - неудачная попытка подключения к серверу
  • Отключение (DISCONNECT) - завершение сеанса подключения к серверу

Просмотр журнала аудита

Доступ к журналу

  1. Откройте личный кабинет CloudPub
  2. Перейдите в раздел "Аудит"
  3. Вы увидите таблицу со всеми отслеживаемыми действиями

Журнал аудита

Информация в журнале

Каждая запись в журнале аудита содержит:

  • Время - дата и время выполнения действия
  • Пользователь - кто выполнил действие (имя и email)
  • Действие - тип операции (создание, обновление, удаление и т.д.)
  • Объект - тип и название объекта, над которым выполнялось действие
  • IP-адрес - адрес, с которого было выполнено действие
  • User Agent - информация о браузере или клиенте

Фильтрация записей

Быстрая фильтрация по действиям

В верхней части журнала аудита расположена панель с иконками действий. Нажмите на иконку, чтобы отфильтровать записи по типу действия:

  • 🟢 Создание - показать только операции создания
  • 🔵 Обновление - показать только операции обновления
  • 🔴 Удаление - показать только операции удаления
  • 🔵 Вход - показать только входы в систему
  • 🔴 Ошибка входа - показать только неудачные попытки входа
  • Выход - показать только выходы из системы
  • 🟢 Подключение - показать только подключения к серверам
  • 🔴 Ошибка подключения - показать только ошибки подключения
  • 🟠 Отключение - показать только отключения от серверов

Можно выбрать несколько типов действий одновременно.

Фильтрация по типу действия

Расширенная фильтрация

Используйте кнопку "Показать фильтры" для доступа к дополнительным параметрам:

  • Пользователь - фильтр по конкретному пользователю
  • Тип объекта - фильтр по типу объекта (публикация, домен, пользователь и т.д.)

Поиск

Используйте поле поиска для быстрого поиска по:

  • Именам пользователей и email
  • Названиям объектов
  • IP-адресам
  • User Agent

Поиск поддерживает полнотекстовый поиск на русском языке с морфологией.

Записи RDP/VNC сеансов

Просмотр записей

Если сеанс подключения к RDP серверу был записан:

  1. Найдите нужный сеанс подключения в журнале аудита
  2. Откройте запись для просмотра деталей
  3. В диалоге просмотра будет вкладка "Видео"
  4. Перейдите на вкладку "Видео" для воспроизведения записи
  5. Видео откроется в браузере и начнет воспроизведение

Скачивание записей

Вы можете скачать запись сеанса в формате MP4:

  1. Нажмите на иконку "Скачать" рядом с записью
  2. Файл будет автоматически конвертирован из формата MWRM в MP4
  3. Скачанное видео можно просматривать в любом видеоплеере
к сведению

Первое воспроизведение или скачивание записи может занять некоторое время, так как требуется конвертация из формата MWRM в MP4. Последующие просмотры будут мгновенными.

Права доступа

Доступ к журналу аудита зависит от роли пользователя:

Суперпользователи

  • Видят все записи аудита для всех пользователей
  • Имеют доступ ко всем записям сеансов RDP/VNC
  • Могут просматривать и скачивать любые записи

Руководитель команды

  • Видит записи аудита для себя и своих коллег по команде
  • Имеет доступ к записям сеансов членов своей команды
  • Не видит действия пользователей из других команд

Обычные пользователи

  • Видят только свои записи аудита
  • Имеют доступ только к записям своих сеансов
  • Не видят действия других пользователей

Экспорт данных

Вы можете экспортировать журнал аудита в различных форматах:

  1. Нажмите кнопку "Экспорт"
  2. Выберите формат:
    • CSV - для анализа в Excel или Google Sheets
    • JSON - для программной обработки
    • Print - для печати
  3. Выберите, какие данные экспортировать:
    • Все записи - экспорт всего журнала
    • Отфильтрованные - экспорт только отфильтрованных записей
    • Выбранные - экспорт только выбранных строк

Автоматическое логирование

CloudPub автоматически создает записи аудита для следующих операций:

Объекты системы

Для всех объектов с включенным аудитом автоматически логируются:

  • Создание объекта через Admin или API
  • Изменение объекта через Admin или API
  • Удаление объекта через Admin или API

Аутентификация

  • Каждый вход в систему (успешный и неудачный)
  • Каждый выход из системы
  • Включает IP-адрес и User Agent

Подключения к бастиону

  • Каждое подключение к RDP/VNC серверу
  • Каждая ошибка подключения
  • Каждое отключение от сервера
  • Для RDP сеансов - путь к файлу записи

Использование аудита

Расследование инцидентов

Журнал аудита помогает:

  • Выяснить, кто и когда выполнил операцию
  • Проследить цепочку изменений объекта
  • Найти причину проблемы или ошибки

Мониторинг безопасности

Используйте аудит для:

  • Обнаружения подозрительной активности
  • Отслеживания неудачных попыток входа
  • Контроля доступа к критичным серверам

Соответствие требованиям

Журнал аудита обеспечивает:

  • Полную историю операций для аудиторов
  • Доказательства соблюдения политик безопасности
  • Записи сеансов для расследований