Аудит

Аудит

Балансировщик 5А имеет встроенную систему аудита — записи и просмотра истории операций, выполненных пользователями. Информация добавляется в историю после обработки HTTP-запросов в соответствии с настройками аудита. Просмотр истории операций доступен администратору в специальном разделе.

Аудит может фиксировать просмотр и изменения всех значимых данных: конфигураций балансировки, настроек системы, учётных записей пользователей и т.д. Для каждой зафиксированной операции можно посмотреть, кто и когда её совершил.

Аудит позволяет:

  • расследовать причины инцидентов безопасности,
  • выявлять несогласованные действия сотрудников,
  • анализировать влияние изменений на стабильность системы.

Также это помогает выполнять требования внутренних регламентов, ITSM/ITIL-процессов, стандартов информационной безопасности и проверок со стороны внешнего аудита компании.

Настройка аудита

Чтобы настроить аудит, в левой панели нажмите Глобальные настройки, затем нажмите Настройки аудита.

В поле Типы операций для записи выберите типы операций, информацию о которых система должна сохранять для будущего просмотра. Информация об остальных операциях сохраняться не будет.

Нажмите Сохранить для применения изменений к новым операциям.

ℹ️

Пример: В целях экономии дискового пространства вы можете отключить сохранение операций Чтение. В этом случае система будет сохранить информацию только об операциях, которые изменяют состояние системы: создают, изменяют или удаляют объекты.

Выбор типов операций для аудита

Выбор типов операций для аудита

Просмотр списка операций

Чтобы посмотреть записанные операции, в левой панели нажмите Аудит. Откроется таблица операций.

Просмотр операций в разделе «Аудит»

Просмотр операций в разделе «Аудит»

В каждой строке таблицы отображается информация об одной операции:

  • Дата — дата и время совершения операции.

  • Пользователь — логин и IP-адрес пользователя.

  • Функционал — компонент 5А, в котором совершена операция:

    • NLB — управление NLB-кластерами;
    • GSLB — управление GSLB-кластерами;
    • CORE — другие операции: авторизация, управление пользователями и т.д.

  • Операция — полное название совершённой операции, а также её тип (Чтение/Изменение/Создание/Удаление).

  • Данные — объект JSON со следующими полями:

    • body — тело запроса,
    • query — параметры запроса,
    • method — HTTP-метод,
    • correlation_id — уникальный идентификатор операции.
    ℹ️

    В целях безопасности в данных скрываются некоторые параметры: пароли, токены и т.п.

В верхней части страницы доступны фильтры по каждому из полей, а также текстовое поле для поиска операций по URL или названию операции.

Для быстрого сброса параметров у всех фильтров нажмите Очистить фильтры.

Системный журнал GSLBВнешние интеграции с системой