System Audit Logs to kluczowa funkcjonalność odpowiadająca za rejestrowanie każdego ważnego zdarzenia w systemie. Służy do celów bezpieczeństwa, audytu oraz monitorowania zgodności z przepisami i wewnętrznymi politykami.
Logi są zapisywane w jednolitym, ustandaryzowanym formacie CEF (Common Event Format), co ułatwia ich analizę przez narzędzia bezpieczeństwa i zespoły audytowe.
System dzieli zdarzenia na dwie główne, logiczne kategorie, co pomaga w szybkim zlokalizowaniu interesujących informacji.
| Kategoria Logu | Folder w Systemie | Co rejestruje? |
| Logi Autoryzacyjne | audit_logs/auth | Wszystko, co dotyczy dostępu użytkowników do systemu (logowanie, uprawnienia, sesje, hasła). |
| Logi Aplikacyjne | audit_logs/app | Wszystko, co dotyczy działań wewnątrz aplikacji (dokumenty, workflow, system, bezpieczeństwo). |
Główne cele systemu logowania to:
– Audyt i Zgodność (Compliance): Rejestrowanie kluczowych zdarzeń w celu spełnienia wymogów prawnych i wewnętrznych polityk bezpieczeństwa (np. GDPR, śledzenie dostępu do wrażliwych danych).
– Monitorowanie Bezpieczeństwa: Wczesne wykrywanie i reagowanie na nietypową lub złośliwą aktywność (np. próby Brute Force, przejęcie sesji, próby eskalacji uprawnień).
– Diagnostyka i Analiza: Ułatwienie identyfikacji błędów, problemów z konfiguracją lub nieautoryzowanych działań.
System wykorzystuje ustandaryzowany format CEF (Common Event Format) oraz zapewnia rozróżnienie zdarzeń według typu (autoryzacja, aplikacja) i kontekstu (np. nazwa spółki: SSC, DEMO).
