Протокол доступа
Протокол доступа предназначен для ведения журнала активности пользователей. Он позволяет администраторам отслеживать, кто, когда и какие действия выполнял в системе. Это необходимо для обеспечения безопасности, аудита и расследования инцидентов.
Для работы с протоколом доступа необходима выбрать соответствующий раздел в меню администрирования.
Страница "Протокол доступа" представлена в табличной форме.
Отображаемая информация:
- ID операции - идентификатор операции;
- Дата - дата выполнения операции;
- ID пользователя - id пользователя, выполняющего операцию;
- Пользователь - имя пользователя, выполняющего операцию;
- Метод запроса - HTTP-метод веб-запроса;
- Успешность выполнения - успешность выполнения операции;
- Подробности - отображаются измененные объекты системы. Запись формируется только в том случае, если в рамках запроса к приложению был изменен хотя бы один объект (например, изменена информация о пользователе)
- Запрос - эндпоинт, вызванный при запросе;
- URL - адрес ссылки;
- Удаленный адрес - IP-адрес клиента, инициировавшего запрос;
- Хост - Доменное имя сервера, для которого предназначен запрос;
- X real ip - описывается реальный IP-адрес клиента от прокси-сервера или балансировщика нагрузки к конечному веб-серверу. Без этого заголовка сервер увидит IP-адрес прокси, а не клиента;
- X forwarded for - описывается реальный IP-адрес клиента при подключении через прокси-сервер или балансировщик нагрузки;
- Браузер - содержит характеристики клиентского приложения: тип браузера, ОС, версию и другие сведения о пользовательском агенте;
- Referer - URL исходной страницы, с которой был осуществлен переход к текущему запросу.
Примечания
В интерфейсе приложения отображаются последние 7000 запросов. Логируемые объекты:
- пользователи,
- группы,
- роли,
- политика доступа.
Логируемые операции:
- Пользователи - создание, изменение, удаление, блокировка, разблокировка;
- Группы - создание, изменение, удаление;
- Роли - создание, изменение, удаление;
- Политика доступа - изменение.

