Перечень регистрируемых событий безопасности

Зона ответственности: Printum 
 Коротко: Printum регистрирует события аутентификации, авторизации, управления пользователями, изменения конфигурации, административных операций и другие события безопасности. В текущих версиях системы журналируется несколько сотен типов событий. 
 Требование 
 Система должна обеспечивать регистрацию событий безопасности, достаточных для расследования инцидентов, контроля действий пользователей и администраторов, а также последующего анализа событий безопасности. 
 Как это реализовано в Printum 
 Printum ведёт журнал информационной безопасности и регистрирует события, связанные с действиями пользователей, администраторов и компонентов системы. 
 В журнале регистрируются события следующих категорий. 
 Аутентификация и управление сессиями 
 
 аутентификация по логину и паролю; 
 аутентификация через SAML; 
 аутентификация через Kerberos; 
 авторизация на МФУ; 
 авторизация по карте доступа; 
 импорт карт доступа; 
 создание и завершение пользовательских сессий; 
 управление пользовательскими сессиями. 
 
 Блокировки и контроль доступа 
 
 блокировка пользователя после неуспешных попыток входа; 
 ручная блокировка и разблокировка пользователей; 
 истечение срока действия пароля; 
 попытки доступа к административному интерфейсу без авторизации. 
 
 Управление пользователями и ролями 
 
 создание, изменение и удаление пользователей; 
 управление группами пользователей; 
 изменение ролей; 
 изменение ролевой модели; 
 изменение паролей; 
 настройка PIN-кодов. 
 
 Изменение конфигурации системы 
 
 изменение параметров безопасности; 
 изменение парольных политик; 
 изменение настроек доменной авторизации; 
 изменение настроек интеграций; 
 изменение параметров мониторинга; 
 изменение групп устройств; 
 изменение системных настроек и правил обработки данных. 
 
 Действия с журналом безопасности 
 
 просмотр журнала информационной безопасности; 
 архивирование журнала; 
 восстановление данных из архива. 
 
 Отчёты 
 
 просмотр отчётов; 
 сохранение отчётов. 
 
 Полный перечень регистрируемых событий определяется версией системы и может расширяться по мере развития функциональности Printum. 
 Для каждого события сохраняется набор атрибутов, описанный в статье «Атрибутный состав записи в журнале». 
 Регистрация событий выполняется через встроенные механизмы аудита системы. Создание записей журнала в обход зарегистрированных механизмов аудита архитектурой системы не предусматривается. 
 Ограничения и особенности 
 Количество и состав регистрируемых событий может отличаться в зависимости от версии системы и используемых компонентов Printum.