Модуль обеспечивает дополнительную безопасность при работе в системе ELMA. Он позволяет регистрировать и анализировать события, связанные с изменением прав пользователей и корректированием данных.

Благодаря этому модулю компании могут проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.

Внимание! Для работы модуля требуется развернуть отдельный сервис "Аудит" и отдельную базу данных. Установить этот сервис на версию On-premises можно при помощи инструкции в базе знаний.

При помощи модуля и сервиса регистрируются события:

Регистрация входа в систему / выхода из системы.
Неуспешные попытки подбора пароля пользователя.
Выход пользователя из системы по нажатию кнопки «Выйти».
Добавление, изменение или удаление данных пользователем в приложениях.
Обращения к файлу: кто обратился, кто изменил/загрузил версию.

Обратите внимание, в системе не будут регистрироваться события, связанные с выборкой данных, такие как отправка на печать и отображение отчетов.

Примечание. Перечень регистрируемых событий различается в разных версиях модуля.

Отчет с результатами фиксации событий безопасности доступен в виде нового виджета «Аудит безопасности». Этот виджет можно вынести на любую страницу. В этом виджете также расположены фильтры для быстрого поиска данных по различным параметрам.

Данные о зарегистрированных событиях безопасности хранятся во внешней базе, отдельно от информации, которая обрабатывается приложениями системы и компонентами Store. Они сохраняются в формате JSON и могут обрабатываться с помощью внешних приложений.

Аудит безопасности

Описание