Перейти к содержанию

Журнал аудита#

Что такое аудит-журнал#

Аудит-журнал — это системный лог всех действий пользователей в Ruxeo, более широкий чем журнал отдельного документа.

В отличие от документ-журнала, который показывает события по одному документу, аудит-журнал показывает события в целом по системе:

  • Кто вошёл в систему, когда, с какого IP.
  • Кто скачал какой документ.
  • Кто менял настройки прав и ролей.
  • Кто запускал массовые операции.
  • Системные события: запуск schedulers, ошибки, performance-warnings.

Кто видит аудит-журнал#

Доступ к полному аудит-журналу — только у:

  • Администратора стенда.
  • Сотрудника службы безопасности (специальная роль).
  • Аудитора (внешний или внутренний — с временным доступом).

Обычные пользователи видят только свои действия — в разделе «Моя активность».

Доступ к журналу#

Через Admin Center#

  1. Зайдите как администратор.
  2. Меню «Управление» → «Аудит».

  3. Выберите фильтры:

    • Период — за какой временной интервал.
    • Пользователь — конкретный или все.
    • Тип события — login / view / modify / delete / signature и т.п.
    • Объект — конкретный документ или папка.

  4. Получите список + возможность экспорта в CSV / Excel.

Через REST-API#

Для интеграции с SIEM-системами (Security Information and Event Management) — журнал доступен через REST-API. Это настраивается администратором.

Содержимое записи#

Каждая запись аудит-журнала содержит:

  • Timestamp — точное время события (UTC).
  • Пользователь — кто (логин, отображаемое имя).
  • IP-адрес — с какого устройства.
  • User-Agent — браузер / мобильное приложение.
  • Тип события — например, documentModified, loginSuccess, permissionGranted.
  • Объект — что было изменено (UID, путь).
  • Детали — старое и новое значение (где применимо).

Использование для расследования инцидентов#

Типовой сценарий:

  1. Получен сигнал: «Документ Д-2026/0123 был просмотрен внешним подрядчиком».
  2. Открываем аудит → фильтр по объекту = UUID документа.
  3. Видим: вошёл external-contractor-1 19.05.2026 14:32, IP 192.168.5.10.
  4. Видим: ранее, 18.05.2026, права на этот документ были назначены external-contractor-1 пользователем admin-2.
  5. Понимаем причину инцидента.

Сохранность журнала#

Аудит-журнал — append-only. Его нельзя редактировать или удалить обычными средствами. Записи хранятся:

  • В отдельной защищённой таблице базы данных.
  • С checksum для контроля целостности.
  • С backup-цепочкой на внешний носитель (если настроено политикой).

Срок хранения#

По умолчанию аудит хранится 3 года (стандарт для большинства организаций).

Для определённых типов событий (электронные подписи, регистрация документов) срок может быть увеличен до 75 лет (по требованиям ФЗ-125 «Об архивном деле»).

Связанные страницы#