События ИБ

Обзор

Система регистрации событий информационной безопасности (ИБ) реализована на уровне приложения, события сохраняются в таблицу server_securitylog

Для регистрации событий ИБ используется модель SecurityLog, которая хранит следующую информацию:

timestamp: Дата и время события
vendor: Имя вендора (по умолчанию ‘BimAR’)
product: Название продукта (по умолчанию ‘BimAR Backend’)
hostname: Имя хоста, на котором произошло событие
event_type: Тип события (выбирается из предопределенного списка EventType)
importance_level: Уровень важности события (выбирается из предопределенного списка ImportanceLevel)
subject: Пользователь, связанный с событием (если применимо)
subject_address: IP-адрес субъекта события
object_info: Дополнительная информация об объекте события
changed_parameters: JSON-поле для хранения измененных параметров
operation_result: Результат операции
message: Подробное описание события

Для регистрации событий ИБ используется класс SecurityLogger, который предоставляет методы для логирования различных типов событий:

События классифицируются по уровням важности, что позволяет быстро идентифицировать критические инциденты:

Система поддерживает различные типы событий, включая:

Логи хранятся в базе данных. Время хранения событий ИБ задается в переменной SECURITY_LOG_ROTATION_DAYS, по умолчанию 365 дней.
Доступ к логам ограничен и предоставляется только авторизованным администраторам через административный интерфейс Django.

Записи в журнале событий нельзя изменять или удалять через стандартный интерфейс администратора.
Для предотвращения несанкционированного доступа используется аутентификация и авторизация Django.