Модуль обеспечивает дополнительную безопасность при работе в системе ELMA. Он позволяет регистрировать и анализировать события, связанные с изменением прав пользователей и корректированием данных.
Благодаря этому модулю компании могут проводить внутренний аудит безопасности и выполнять отдельные требования ФСТЭК по защите от несанкционированного доступа к корпоративной информации.
Внимание! Для работы модуля требуется развернуть отдельный сервис "Аудит" и отдельную базу данных. Установить этот сервис на версию On-premises можно при помощи инструкции в базе знаний.
При помощи модуля и сервиса регистрируются события:
- Регистрация входа в систему / выхода из системы.
- Неуспешные попытки подбора пароля пользователя.
- Выход пользователя из системы по нажатию кнопки «Выйти».
- Добавление, изменение или удаление данных пользователем в приложениях.
- Обращения к файлу: кто обратился, кто изменил/загрузил версию.
Обратите внимание, в системе не будут регистрироваться события, связанные с выборкой данных, такие как отправка на печать и отображение отчетов.
Примечание. Перечень регистрируемых событий различается в разных версиях модуля.
Отчет с результатами фиксации событий безопасности доступен в виде нового виджета «Аудит безопасности». Этот виджет можно вынести на любую страницу. В этом виджете также расположены фильтры для быстрого поиска данных по различным параметрам.
Данные о зарегистрированных событиях безопасности хранятся во внешней базе, отдельно от информации, которая обрабатывается приложениями системы и компонентами Store. Они сохраняются в формате JSON и могут обрабатываться с помощью внешних приложений.