Te logi rejestrują, co użytkownicy robią w systemie (np. na dokumentach) oraz informują o zdarzeniach dotyczących kondycji i bezpieczeństwa całej infrastruktury.
Operacje na Dokumentach (DOC)
Śledzenie całego cyklu życia dokumentów i przepływów pracy (workflow).
| Typ Działania | Co śledzimy? | Przykłady Logowanych Działań |
| CRUD | Tworzenie, Odczyt, Modyfikacja, Usuwanie. | Pomyślne utworzenie/usunięcie dokumentu, nieautoryzowana próba usunięcia (bardzo ważne), odczyt/modyfikacja dokumentu wrażliwego. |
| Dystrybucja | Udostępnianie danych. | Udane udostępnienie, eksport lub pobranie dokumentu, nieautoryzowana próba eksportu/pobrania. |
| Workflow/Akcje | Procesy wewnętrzne. | Wysłanie dokumentu do akceptacji, zmiana jednostki organizacyjnej, wykonanie walidacji dokumentu (przy zapisie, wysyłce, akceptacji). |
Bezpieczeństwo i System (SEC / SYS)
Rejestrowanie incydentów bezpieczeństwa, zgodności oraz problemów technicznych.
| Typ Zdarzenia | Co śledzimy? | Stopień Poważności |
| Zgodność | Przestrzeganie przepisów i polityk. | Wykrycie naruszenia regulacji GDPR (Poważne), próba manipulacji logami audytu (KRYTYCZNE). |
| Anomalie | Nietypowe lub złośliwe działania. | Wykrycie ataków (np. Brute Force, Injection), wykrycie możliwego wycieku danych (KRYTYCZNE). |
| System | Działanie aplikacji i jej konfiguracja. | Zmiana konfiguracji systemu, naruszenie polityki bezpieczeństwa systemu, błąd szyfrowania/deszyfrowania (Poważne). |
| Kondycja Aplikacji | Dostępność i wydajność. | Uruchomienie/zatrzymanie aplikacji, błąd aplikacji (Poważne), problem z wydajnością. |
| Baza Danych | Operacje na danych i stabilność. | Sukces/porażka kopii zapasowej (Poważne), błąd połączenia z bazą (Poważne), wykrycie wolnego zapytania. |
Logi aplikacyjne można podglądać bezpośrednio w aplikacji, korzystając z dedykowanego widoku: Uprawnienia -> Logi -> Audit logs – app
Logi aplikacyjne, podobnie jak autoryzacyjne, zawierają szereg pól kluczowych dla analizy:
– Timestamp (Czas zdarzenia): Dokładny czas wystąpienia zdarzenia.
– Severity (Poziom istotności): Stopień powagi zdarzenia (skala 0-10).
– Event ID (Identyfikator zdarzenia): Unikalny kod zdarzenia, np. DOC_CREATE_SUCCESS_101.
– Event Name (Nazwa zdarzenia): Czytelna nazwa zdarzenia, np. Document created.
– Source User Name (Nazwa użytkownika źródłowego): Użytkownik, który wykonał akcję w aplikacji.
– Source IP (Adres IP źródłowy): Adres IP urządzenia, z którego wykonano akcję.
– Outcome (Wynik): Status akcji (np. Success, Failure).
– Message (Wiadomość): Szczegółowy opis zdarzenia.
– Target Document ID (ID dokumentu docelowego): Unikalny identyfikator dokumentu, na którym wykonano operację.
– Target Document Type (Typ dokumentu docelowego): Typ dokumentu (np. Faktura, Umowa, Rachunek).
– Target Document Status (Status dokumentu docelowego): Aktualny status dokumentu po operacji.
– Additional fields (Dodatkowe pola): Mogą zawierać kontekst workflow, ścieżkę akceptacji lub szczegóły błędu.
