Аудит логи
В Sage есть аудит-логи, позволяющие отслеживать действия пользователей и изменения конфигураций в системе. Также это полезно для повышения прозрачности операций и соответствия требованиям безопасности.
Для удобства анализа аудит-логи имеют структурированный формат и содержат всю необходимую информацию для расследования инцидентов безопасности.
Аутентификация и доступы:
- входы и выходы пользователей в системе Spirit IAM,
- выдача и изменение прав доступа.
Управление ресурсами:
- операции с тенантами (агрегаторами ресурсов),
- управление сервисными учетными записями.
Действия в Sage:
- изменения сущностей (группы, дата-центры, квоты);
- операции с алертами, справочниками, конфигурациями;
- управление адресами, правилами и токенами.
Аудит логи вашей sage-группы
Для того, чтобы найти аудит-логи по вашей группе, укажите поле securityEvent=true в строке поиска в Sage:
group="my-group" securityEvent=true
Пример для группы sage:
group="sage" securityEvent=true
Аудит логи Spirit IAM
Для просмотра аудит-логов по компонентам Spirit IAM выполните запрос в Sage:
group="sage" extra.audience="audit"