Типы и шаблоны регистрируемых событий аудитаLink to Типы и шаблоны регистрируемых событий аудита

Список регистрируемых событий аудита и шаблоны к ним приведены в таблице

Список типов и шаблонов регистрируемых событий аудита

СобытиеСостав регистрируемой информацииШаблон регистрации события
События, связанные с объектом «Узлы»

Добавление узла

aggregator.audit.events.provider.сreate

Регистрируется:

  • название узла (provider_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название фермы поставщиков ресурсов (farm_name)

«Пользователь [user.name]([auth_name]) создал узел [provider_name]в ферме [farm_name]»

Изменение узла

aggregator.audit.events.provider.update

Регистрируется:

  • название узла (provider_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название фермы поставщиков ресурсов (farm_name)

«Пользователь [user.name]([auth_name]) обновил узел [provider_name]в ферме [farm_name]»

Удаление узла

aggregator.audit.events.provider.delete


Регистрируется:

  • название узла (provider_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название фермы поставщиков ресурсов (farm_name)

«Пользователь [user.name]([auth_name]) удалил узел [provider_name]в ферме [farm_name]»

События, связанные с объектом «Ферма поставщик ресурсов»

Добавление фермы поставщиков ресурсов

aggregator.audit.events.farms.create

Регистрируется:

  • название фермы поставщиков ресурсов (farm_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)

«Пользователь [user.name]([auth_name]) создал ферму [farm_name]»

Изменение фермы поставщиков ресурсов

aggregator.audit.events.farms.update

Регистрируется:

  • название фермы поставщиков ресурсов (farm_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) обновил ферму [farm_name]»

Удаление фермы поставщиков ресурсов

aggregator.audit.events.farms.delete

Регистрируется:

  • название фермы поставщиков ресурсов (farm_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) удалил ферму [farm_name]»

События, связанные с объектом «Сайт»

Добавление сайта

aggregator.audit.events.site.сreate

Регистрируется:

  • название сайта (site_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)

«Пользователь [user.name]([auth_name]) создал сайт [site_name]»

Изменение сайта

aggregator.audit.events.site.update

Регистрируется:

  • название сайта (site_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)

«Пользователь [user.name]([auth_name]) обновил сайт [site_name]»

Удаление сайта

aggregator.audit.events.site.delete

Регистрируется:

  • название сайта (site_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)

«Пользователь [user.name]([auth_name]) удалил сайт [site_name]»

Добавление правила

aggregator.audit.events.rule.create

Регистрируется:

  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название правила для сайта (rule_name);
  • название сайта (site_name)

«Пользователь [user.name]([auth_name]) создал правило [rule_name] для сайта [site_name]»

Изменение правила

aggregator.audit.events.rule.update

Регистрируется:

  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название правила для сайта (rule_name);
  • название сайта (site_name)

«Пользователь [user.name]([auth_name]) обновил правило [rule_name] для сайта [site_name]»

Удаление правила

aggregator.audit.events.rule.delete

Регистрируется:

  • имя пользователя (user.name);
  • название домена аутентификации (auth_name);
  • название правила для сайта (rule_name);
  • название сайта (site_name)

«Пользователь [user.name]([auth_name]) удалил правило [rule_name] из сайта [site_name]»

События, связанные с объектом «Шлюз»

Добавление шлюза

aggregator.api.webui.gateway.create

Регистрируется:

  • название шлюза (gateway_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name)

«Пользователь [user.name]([auth_name]) создал шлюз [gateway_name], используя аутентификатор [auth_name]»

Изменение шлюза

aggregator.api.webui.gateway.update

Регистрируется:

  • название шлюза (gateway_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name)
«Пользователь [user.name]([auth_name]) обновил шлюз [gateway_name], используя аутентификатор [auth_name]»

Удаление шлюза

aggregator.api.webui.gateway.delete

Регистрируется:

  • название шлюза (gateway_name);
  • имя пользователя (user.name);
  • название домена аутентификации (auth_name)
«Пользователь [user.name]([auth_name]) удалил шлюз [gateway_name], используя аутентификатор [auth_name]»

События, связанные с объектом «Домен аутентификации»

Создание домена аутентификации

aggregator.audit.events.authenticators.create

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)

«Пользователь [user.name]([auth_name]) создал аутентификатор [auth_name]»

Изменение домена аутентификации

aggregator.audit.events.authenticators.update

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) обновил аутентификатор [auth_name]»

Удаление домена аутентификации

aggregator.audit.events.authenticators.delete

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) удалил аутентификатор [auth_name]»

Добавление группы пользователей

aggregator.audit.events.authenticators.group.сreate

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • название группы домена аутентификации (group_name)

«Пользователь [user.name]([auth_name]) создал группу [group_name] у аутентификатора [auth_name]»

Изменение группы пользователей

aggregator.audit.events.authenticators.group.update

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • название группы домена аутентификации (group_name)
«Пользователь [user.name]([auth_name]) обновил группу [group_name] у аутентификатора [auth_name]»

Удаление группы пользователей

aggregator.audit.events.authenticators.group.delete

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • название группы домена аутентификации (group_name)
«Пользователь [user.name]([auth_name]) удалил группу [group_name] у аутентификатора [auth_name]»

Изменение пользователя в домене

 aggregator.audit.events.authenticators.user.update

Регистрируется:

  • имя пользователя, который производит действие (user.name);
  • идентификатор пользователя, над которым производится действие (auth.id)
«Пользователь [user.name]([auth_name]) обновил пользователя с auth_id [auth.id]»

Удаление пользователя из домена

aggregator.audit.events.authenticators.user.delete

Регистрируется:

  • имя пользователя, который производит действие (user.name);
  • идентификатор пользователя, над которым производится действие (auth.id)
«Пользователь [user.name]([auth_name]) удалил пользователя с auth_id [auth.id]»

События, связанные с объектом «Шаблоны техобслуживания»

Создание шаблона техобслуживания

aggregator.audit.events.maintenance.template.create

Регистрируется:

  • название шаблона техобслуживания (template_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) создал шаблон техобслуживания [template_name]»

Изменение шаблона техобслуживания

aggregator.audit.events.maintenance.template.update

Регистрируется:

  • название шаблона техобслуживания (template_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) обновил шаблон техобслуживания [template_name]»

Удаление шаблона техобслуживания

aggregator.audit.events.maintenance.template.delete

Регистрируется:

  • название шаблона техобслуживания (template_name);
  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) удалил шаблон техобслуживания [template_name]»

События, связанные с пользователем

Получение пользователем ресурсов

aggregator.audit.events.client.views.services_list

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name)
«Пользователь [user.name]([auth_name]) получил список доступных ресурсов»

Вход пользователя в систему

aggregator.audit.events.web.UserLogin

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip);
  • тип портала (portal);
  • идентификатор портала (portal_uuid)
«Пользователь [user.name]([auth_name]) вошел в систему с ip-адреса [ip] через [portal][portal_uuid]»

Выход пользователя из системы

aggregator.audit.events.web.UserLogout

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip);
  • тип портала (portal);
  • идентификатор портала (portal_uuid)
«Пользователь [user.name]([auth_name]) вышел из системы (ip-адрес [ip]) через [portal][portal_uuid]»

Предоставление пользователю параметров подключения к ресурсу

aggregator.audit.events.client.views.resource_connect

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip)
«Пользователь [user.name]([auth_name]) подключился к ресурсу с IP [ip]»

Запрос пользователем ресурсов

aggregator.audit.events.client.views.user_requested_resource

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip)
«Пользователь [user.name]([auth_name]) запросил ресурс с IP [ip]»

Аутентификация пользователя на «Универсальном диспетчере»

aggregator.audit.events.user.authentication_on_dispatcher

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip)
  • имя узла фермы (disp.name)
«Пользователь [user.name]([auth_name]) аутентифицировался на диспетчере подключений [disp.name] по адресу [ip]»

Аутентификация пользователя на Агрегаторе

aggregator.audit.events.user.authentication_on_aggregator_from_arm

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес, с которого был сделан запрос (ip);
  • имя пользовательской рабочей станции (name)
«Пользователь [user.name]([auth_name]) аутентифицировался на Агрегаторе с АРМ [name] по ip-адресу [ip

Подключение пользователя к виртуальному рабочему месту

aggregator.audit.events.user.connection_to_warm

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес виртуального рабочего места (warm_ip);
  • имя виртуального рабочего места (warm_name)
«Пользователь [user.name]([auth_name]) подключился к ВАРМ [warm_name] по ip-адресу [warm_ip

Подключение пользователя через «Шлюз»

aggregator.audit.events.user.connection_through_gateway

Регистрируется:

  • название домена аутентификации (auth_name);
  • имя пользователя (user.name);
  • IP-адрес виртуального рабочего места (gateway_ip);
  • имя виртуального рабочего места (gateway_name);
  • протокол доставки (transport)
«Пользователь [user.name]([auth_name]) подключился через шлюз [gatewa_name] с ip-адреса [gatewa_ip] через протокол [transport