Аудит¶

Сервис «Аудит» реализует функционал фильтрации и сохранения событий аудита в журнал аудита на основании событий, формируемых различными сервисами в Платформе, а также поиска событий аудита и рассылки событий аудита по протоколу Syslog.

В рамках аудита в Платформе реализованы следующие функции:

Получение события аудита – позволяет получить информацию о заданном событии аудита из таблицы аудита или Elasticsearch (в зависимости от настройки).
Получение журнала аудита – позволяет получить список событий аудита с учетом заданных параметров.
Сохранение события аудита (из Apache Kafka) – позволяет сохранить событие, вызванное действиями любого другого сервиса, в журнал аудита.
Получение события аудита по SQL-запросу – позволяет получить список событий аудита по переданному SQL-условию.
Создание подписки на события аудита – позволяет создать новую подписку на события аудита.
Активация подписки на события аудита – позволяет активировать подписку на события аудита, ранее находившуюся в неактивном состоянии.
Деактивация подписки на события аудита – позволяет деактивировать подписку на события аудита, ранее находившуюся в активном состоянии.
Получение атрибутов подписки на события аудита – возвращает перечень атрибутов заданной подписки на события аудита.
Получение списка подписок на события аудита – позволяет получить список существующих подписок на события аудита и их атрибуты с учетом сортировки и постраничного разбиения.
Изменение подписки на события аудита – позволяет изменить значения атрибутов ранее созданной подписки на события аудита.
Удаление подписки на события аудита – позволяет удалить ранее созданную подписку по уникальному идентификатору.
Создание политики архивирования – позволяет создать в Платформе новую политику архивирования записей журнала событий аудита для указанного класса события аудита.
Получение списка политик архивирования – позволяет получить из БД список политик архивирования и описание их параметров.
Получение политики архивирования – позволяет получить описание политики архивирования по ее идентификатору.
Изменение политики архивирования – позволяет изменить параметры существующей политики архивирования записей журнала событий аудита.
Удаление политики архивирования – позволяет удалить политику архивирования по ее идентификатору.
Обновление списка политик архивирования – позволяет выполнить поиск по журналу всех классов событий, определить для каких классов событий отсутствуют политики архивирования и создать в Платформе новые политики архивирования с настройками по умолчанию.
Создание запроса на архивирование – позволяет создать в Платформе новый запрос на архивирование записей журнала событий аудита и указать параметры архивирования.
Получить список запросов на архивирование – позволяет получить из БД список запросов на архивирование и описание их параметров.
Получение статуса запроса на архивирование – позволяет получить описание параметров запроса на архивирование по идентификатору.
Удаление запроса из очереди на архивирование – позволяет удалить ранее созданный запрос на архивирование по его идентификатору. Если запрос уже находится в работе или завершен, то удаление отменяется.
Получение списка архивов, созданных по запросу на архивирование – позволяет получить из БД список политик хранения и описание их параметров.
Создание запроса на архивирование с настройками по умолчанию. – позволяет создать в Платформе новый запрос на архивирование записей журнала событий аудита. Архивирование в рамках созданного запроса будет выполняться по настройкам политик хранения.
Получение списка архивов журнала аудита – позволяет получить список и описание архивов с записями журнала событий аудита.
Удаление архивов журнала событий аудита – позволяет создать новый запрос на удаление архивов записей журнала событий аудита.
Получение данных об архиве журнала аудита – позволяет получить описание параметров архива журнала аудита по идентификатору.
Скачивание архива журнала аудита – позволяет скачать архив с записями событий журнала аудита.