В данной статье описано взаимодействие с историей действий пользователей в Системе: как просмотреть и отфильтровать действия пользователей в Системе, а также описан процесс настройки длительности хранения записей в журнале.
Общие сведения
Для просмотра истории действий пользователей в Системе, необходимо перейти на страницу Настройки → Журнал аудита.
.png)
На данной странице отображается таблица со списком всех произведенных пользователями действий в различных разделах Системы:
- Дашборды: События:
- Создан дашборд;
- Переименован дашборд;
- Удален дашборд;
- Импортирован дашборд;
- Экспортирован дашборд;
- Доступ пользователя к дашборду предоставлен;
- Доступ пользователя к дашборду отозван;
- На дашборде создан виджет;
- На дашборде изменен виджет;
- С дашборда удален виджет;
- На дашборд импортирован виджет;
- С дашборда экспортирован виджет.
- Скачаны события из тенанта;
- Создан SQL-запрос;
- Изменен SQL-запрос;
- Удален SQL-запрос;
- Создана папка SQL-запросов;
- Изменена папка SQL-запросов;
- Удалена папка SQL-запросов;
- Отправлен запрос на просмотр событий.
- Оповещения:
- Создано правило оповещения;
- Изменено правило оповещения <"Название правила">
- Удалено правило оповещения;
- Выполнен экспорт правила;
- Выполнен импорт правила;
- Создан шаблон письма;
- Изменен шаблон письма;
- Удален шаблон письма;
- Закрыто оповещение по правилу;
- Открыто оповещение по правилу;
- Создан внешний канал оповещений;
- Изменен внешний канал оповещений;
- Удален внешний канал оповещений;
- Создан запрос к внешнему каналу оповещений;
- Изменен запрос к внешнему каналу оповещений;
- Удален запрос к внешнему каналу оповещений.
- Тенанты:
- Создан тенант;
- Изменен тенант;
- Удален тенант.
- Пользователи:
- Авторизация пользователя;
- Неудачная попытка входа;
- Окончание сессии пользователя;
- Создан пользователь;
- Изменены данные пользователя;
- Изменен пароль пользователя;
- Удалён пользователь;
- Заблокирован пользователь;
- Разблокирован пользователь.
- Роли:
- Создана роль;
- Изменена роль;
- Удалена роль;
- Изменена роль по умолчанию.
- LDAP:
- Изменены настройки LDAP-подключения.
- SMTP:
- Изменены настройки SMTP-подключения.
- Компоненты системы:
- Попытка запуска синхронизации правил корреляции;
- Попытка запуска синхронизации правил нормализации.
- Конфигурационные файлы:
- Загружен файл;
- Загружена папка;
- Скачан объект;
- Создан файл;
- Создана папка;
- Удален файл;
- Удалена папка;
- Переименован файл.
Таблица содержит следующие поля:
- Когда — точная дата и время, когда было произведено то или иное действие;
- Логин — имя пользователя, совершившего то или иное действие;
- Пользователь — тип пользователя, совершившего то или иное действие;
- Событие — описание действия, которое произвел пользователь.
Поиск и фильтрация событий
Для того, чтобы найти определенного пользователя в списке, нажмите на форму поиска в левом верхнем углу таблицы и введите ключевое слово.
.png)
В качестве ключевых слов для поиска могут быть использованы:
- Имя пользователя;
- Текст события.
Вы также можете отфильтровать список событий по следующим параметрам:
- Кто — фильтрация по пользователю, совершившему то или иное действие;
- Когда — фильтрация по дате и времени, когда было произведено то или иное действие;
- Раздел — фильтрация по разделу Системы, в котором было произведено то или иное действие;
- Что произошло — фильтрация по типу действия, совершенному в Системе.
Для этого нажмите на иконку фильтра и выберите параметры для фильтрации списка.
.png)
Конфигурация срока хранения действий в Системе
Для того, чтобы настроить срок хранения действий, сохраненных в Системе, нажмите Срок хранения в правом верхнем углу страницы. После этого укажите количество дней хранения. Все изменения будут применены автоматически. По умолчанию срок хранения действий — 180 дней.
.png)
Если вы хотите хранить действия бессрочно, активируйте переключатель Бессрочно.
