Перейти к основному содержимому

След аудита и комплаенс

Журнал аудита (Audit Log) — неизменяемый регистр событий для всего важного в рабочем пространстве: аутентификация, документы, биллинг, действия коннекторов. Это место, куда вы идёте, когда нужно ответить на вопрос «кто что сделал, когда и с каким ресурсом», не восстанавливая историю задним числом.

Что страница аудита записывает

  • Временную шкалу событий, сгруппированную по категориям.
  • Метаданные актора, сервиса, действия и ресурса для каждого события.
  • Результат — success или failure.
  • Экспорт CSV для передачи доказательств.

Примеры записываемых событий:

  • попытки входа и выхода,
  • регистрация документов и смена статусов,
  • действия коннекторов и привязки хранилищ,
  • события экспорта и биллинга.

Кто может видеть журнал аудита

Видимость аудита ограничена конкретными ролями:

  • owner
  • admin
  • auditor

Остальные роли получают понятное уведомление: Доступ к журналу аудита ограничен для вашей учётной записи. Это намеренно минимальные привилегии — журнал аудита существует, чтобы быть доказуемым, а не для свободного просмотра.

Демо-фолбэк

В средах с включённым демо-режимом, если живой доступ к аудиту запрещён, страница может показывать примеры записей с уведомлением. Это сохраняет экран пригодным для обучения, не открывая ограниченные продакшн-данные.

Фильтрация

Доступные фильтры:

  • тип события,
  • актор (субъект),
  • результат,
  • временной диапазон,
  • поиск по сервису / действию / ресурсу.

В пилоте начинайте с узких фильтров — один пользователь, один временной интервал — и убедитесь, что ожидаемые события действительно записываются. Широкие запросы могут подождать, пока вы не начнёте доверять данным.

Экспорты

Экспорт CSV создаёт аудируемый снимок текущих загруженных данных аудита.

Практические правила, чтобы экспорты аудита оставались доказуемыми:

  • храните их вместе с остальными вашими внутренними доказательствами за тот же период,
  • сохраняйте исходное имя файла и временные метки,
  • относитесь к CSV-аудиту как к данным только для чтения после экспорта — никогда не редактируйте их на месте.

Использование в комплаенсе

Журнал аудита — это операционное доказательство: полезен для внутренних проверок контролей, для подготовки к внешнему аудиту, как след, когда что-то выглядит не так.

Это не юридическое заключение. Это не замена ваших собственных контролей. Используйте его для поддержки вашего процесса, а не вместо него.

См. также