10. Журнал событий ИБ
Журнал событий информационной безопасности (ИБ) — инструмент для просмотра системных логов, связанных с действиями пользователей и функционированием системы. Журнал используется для аудита, контроля безопасности и расследования инцидентов.
Раздел отображает события, поступающие из серверного файла security.log, и предоставляет удобный интерфейс для их просмотра и анализа.
Чтобы перейти к журналу:
- В верхней панели нажмите Журнал событий ИБ.
- Откроется страница, содержащая список всех событий за выбранный период.
- При необходимости используйте:
- поиск по журналу,
- выбор временного диапазона
10.1 Доступ к журналу
Доступ к журналу ограничен и предоставляется только ролям:
- Сотрудник ИБ
- Администратор
Эти роли могут:
- просматривать события,
- фильтровать и искать записи,
- открывать подробности каждого события.
10.2 Структура записи журнала
Каждая запись содержит:
| Поле | Описание |
|---|---|
| Время | Дата и время события. |
| Пользователь | Пользователь, инициировавший действие. Может быть пустым («–»), если авторизация не выполнена. |
| IP-адрес | IP клиента, с которого выполнено действие. |
| Тип события | Машинный код события (например: user_login). |
| Описание события | Текстовое пояснение действия. |
| Уровень важности | Числовой уровень согласно классификации. |
| Результат | Успешно / Ошибка. |
| Детали события | Дополнительная информация, например версия продукта. |
10.3 События, фиксируемые системой
Система регистрирует следующие типы событий:
| Событие | Уровень важности | Описание |
|---|---|---|
| Логин пользователя | 1 | Успешная авторизация в системе. |
| Выход пользователя | 1 | Корректное завершение работы. |
| Блокировка пользователя | 8 | Аккаунт заблокирован вручную или автоматически. |
| Неверная попытка ввода пароля | 5 | Ошибка авторизации, что может указывать на подбор пароля. |
| Обновление данных пользователя | 1 | Изменены данные учётной записи. |
| Создание пользователя | 1 | Создана новая учётная запись. |
| Удаление пользователя | 3 | Пользователь удалён. |
| Изменение привилегий | 1 | Изменена роль или права доступа. |
| Смена пароля другим пользователем | 1 | Администратор изменил пароль пользователя. |
| Смена собственного пароля | 1 | Пользователь изменил пароль самостоятельно. |
| Ошибки системы | 3 | Ошибки обработки запросов, влияющие на стабильность работы. |
10.4 Работа с журналом
На странице журнала доступны следующие функции:
- Фильтрация по датам — выбор периода отображения.
- Поиск — поиск по пользователю, типу события, описанию.
Журнал не позволяет редактировать или удалять события, что обеспечивает неизменяемость логов безопасности.