first commit
This commit is contained in:
25
docs/org/perechen-sobytiy.md
Normal file
25
docs/org/perechen-sobytiy.md
Normal file
@@ -0,0 +1,25 @@
|
||||
# Перечень регистрируемых событий безопасности (РСБ.1)
|
||||
|
||||
Перечень синхронизирован с `config/audit.php` (ключ `events`). Каждое событие
|
||||
фиксируется в журнале аудита с атрибутами: время, идентификатор пользователя,
|
||||
IP, идентификатор сессии, объект, действие, результат, контрольная подпись.
|
||||
|
||||
| Тип события (event_type) | Описание | Источник |
|
||||
|---|---|---|
|
||||
| `auth.login.success` | Успешный вход | `AuthEventSubscriber` |
|
||||
| `auth.login.failed` | Неудачная попытка входа | `AuthEventSubscriber` |
|
||||
| `auth.logout` | Выход пользователя | `AuthEventSubscriber` |
|
||||
| `auth.locked` | Блокировка после неудачных попыток | `LoginRequest` |
|
||||
| `auth.mfa.enabled` | Включение MFA | `TwoFactorController` |
|
||||
| `auth.mfa.disabled` | Отключение MFA | `TwoFactorController` |
|
||||
| `auth.mfa.failed` | Неудачная проверка 2-го фактора | `TwoFactorController` |
|
||||
| `auth.password.changed` | Смена пароля | `PasswordController` |
|
||||
| `user.created/updated/deleted` | Управление учётными записями | контроллеры/Observer |
|
||||
| `role.assigned/revoked` | Изменение прав доступа | контроллеры |
|
||||
| `pdn.viewed` | Просмотр ПДн | `PersonalDataPolicy` |
|
||||
| `pdn.created/updated/deleted` | Изменение ПДн | Observer/контроллеры |
|
||||
| `pdn.exported` | Выгрузка/экспорт ПДн | контроллер экспорта |
|
||||
| `security.incident` | Событие безопасности/инцидент | произвольно |
|
||||
|
||||
**Важно:** в журнал записываются только идентификаторы объектов, **не сами ПДн**
|
||||
(раздел 7.3 гайда). Срок хранения — не менее 3 лет (`AUDIT_RETENTION_DAYS`).
|
||||
Reference in New Issue
Block a user