2.1 KiB
2.1 KiB
Перечень регистрируемых событий безопасности (РСБ.1)
Перечень синхронизирован с config/audit.php (ключ events). Каждое событие
фиксируется в журнале аудита с атрибутами: время, идентификатор пользователя,
IP, идентификатор сессии, объект, действие, результат, контрольная подпись.
| Тип события (event_type) | Описание | Источник |
|---|---|---|
auth.login.success |
Успешный вход | AuthEventSubscriber |
auth.login.failed |
Неудачная попытка входа | AuthEventSubscriber |
auth.logout |
Выход пользователя | AuthEventSubscriber |
auth.locked |
Блокировка после неудачных попыток | LoginRequest |
auth.mfa.enabled |
Включение MFA | TwoFactorController |
auth.mfa.disabled |
Отключение MFA | TwoFactorController |
auth.mfa.failed |
Неудачная проверка 2-го фактора | TwoFactorController |
auth.password.changed |
Смена пароля | PasswordController |
user.created/updated/deleted |
Управление учётными записями | контроллеры/Observer |
role.assigned/revoked |
Изменение прав доступа | контроллеры |
pdn.viewed |
Просмотр ПДн | PersonalDataPolicy |
pdn.created/updated/deleted |
Изменение ПДн | Observer/контроллеры |
pdn.exported |
Выгрузка/экспорт ПДн | контроллер экспорта |
security.incident |
Событие безопасности/инцидент | произвольно |
Важно: в журнал записываются только идентификаторы объектов, не сами ПДн
(раздел 7.3 гайда). Срок хранения — не менее 3 лет (AUDIT_RETENTION_DAYS).