Files
laravel-gost-template/docs/org/perechen-sobytiy.md
2026-06-24 17:20:43 +09:00

2.1 KiB
Raw Permalink Blame History

Перечень регистрируемых событий безопасности (РСБ.1)

Перечень синхронизирован с config/audit.php (ключ events). Каждое событие фиксируется в журнале аудита с атрибутами: время, идентификатор пользователя, IP, идентификатор сессии, объект, действие, результат, контрольная подпись.

Тип события (event_type) Описание Источник
auth.login.success Успешный вход AuthEventSubscriber
auth.login.failed Неудачная попытка входа AuthEventSubscriber
auth.logout Выход пользователя AuthEventSubscriber
auth.locked Блокировка после неудачных попыток LoginRequest
auth.mfa.enabled Включение MFA TwoFactorController
auth.mfa.disabled Отключение MFA TwoFactorController
auth.mfa.failed Неудачная проверка 2-го фактора TwoFactorController
auth.password.changed Смена пароля PasswordController
user.created/updated/deleted Управление учётными записями контроллеры/Observer
role.assigned/revoked Изменение прав доступа контроллеры
pdn.viewed Просмотр ПДн PersonalDataPolicy
pdn.created/updated/deleted Изменение ПДн Observer/контроллеры
pdn.exported Выгрузка/экспорт ПДн контроллер экспорта
security.incident Событие безопасности/инцидент произвольно

Важно: в журнал записываются только идентификаторы объектов, не сами ПДн (раздел 7.3 гайда). Срок хранения — не менее 3 лет (AUDIT_RETENTION_DAYS).