Платформа 3V/Аудит/Журнал событий входа
Журнал событий входа в систему и действий администратора
События входа в систему происходят для таких событий, как успешный вход пользователя в систему, когда кто-то вводит неверный пароль или когда учетная запись пользователя обновляется. Каждое отдельное событие, которое происходит с пользователем, может быть записано и просмотрено. Для аутентификации и авторизации в платформе используется протокол OIDC (https://openid.net/connect/) и в стандартной поставке используется сервер авторизации работающий по протоколу oidc/oauth2.0 Keycloak (https://www.keycloak.org/).
Keycloak предоставляет богатый набор возможностей аудита, где каждое отдельное действие входа может быть записано и сохранено в базе данных, а затем просмотрено в консоли администратора. Все действия администратора также могут быть записаны и просмотрены.
Для просмотра доступных возможностей по работе с журналом аудита и его настройке можно ознакомиться в официальной документации Keycloak:
- Аудит событий входа - ссылка на документацию;
- Аудит действий администратора - ссылка на документацию.