Протокол доступа

Протокол доступа предназначен для ведения журнала активности пользователей. Он позволяет администраторам отслеживать, кто, когда и какие действия выполнял в системе. Это необходимо для обеспечения безопасности, аудита и расследования инцидентов.

Для работы с протоколом доступа необходима выбрать соответствующий раздел в меню администрирования.

Страница "Протокол доступа" представлена в табличной форме.

Отображаемая информация:

ID операции - идентификатор операции;
Дата - дата выполнения операции;
ID пользователя - id пользователя, выполняющего операцию;
Пользователь - имя пользователя, выполняющего операцию;
Метод запроса - HTTP-метод веб-запроса;
Успешность выполнения - успешность выполнения операции;
Подробности - отображаются измененные объекты системы. Запись формируется только в том случае, если в рамках запроса к приложению был изменен хотя бы один объект (например, изменена информация о пользователе)
Запрос - эндпоинт, вызванный при запросе;
URL - адрес ссылки;
Удаленный адрес - IP-адрес клиента, инициировавшего запрос;
Хост - Доменное имя сервера, для которого предназначен запрос;
X real ip - описывается реальный IP-адрес клиента от прокси-сервера или балансировщика нагрузки к конечному веб-серверу. Без этого заголовка сервер увидит IP-адрес прокси, а не клиента;
X forwarded for - описывается реальный IP-адрес клиента при подключении через прокси-сервер или балансировщик нагрузки;
Браузер - содержит характеристики клиентского приложения: тип браузера, ОС, версию и другие сведения о пользовательском агенте;
Referer - URL исходной страницы, с которой был осуществлен переход к текущему запросу.

Примечания

В интерфейсе приложения отображаются последние 7000 запросов. Логируемые объекты:

пользователи,
группы,
роли,
политика доступа.

Логируемые операции:

Пользователи - создание, изменение, удаление, блокировка, разблокировка;
Группы - создание, изменение, удаление;
Роли - создание, изменение, удаление;
Политика доступа - изменение.