Files
laravel-gost-template/docs/org/perechen-sobytiy.md
2026-06-24 17:20:43 +09:00

26 lines
2.1 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Перечень регистрируемых событий безопасности (РСБ.1)
Перечень синхронизирован с `config/audit.php` (ключ `events`). Каждое событие
фиксируется в журнале аудита с атрибутами: время, идентификатор пользователя,
IP, идентификатор сессии, объект, действие, результат, контрольная подпись.
| Тип события (event_type) | Описание | Источник |
|---|---|---|
| `auth.login.success` | Успешный вход | `AuthEventSubscriber` |
| `auth.login.failed` | Неудачная попытка входа | `AuthEventSubscriber` |
| `auth.logout` | Выход пользователя | `AuthEventSubscriber` |
| `auth.locked` | Блокировка после неудачных попыток | `LoginRequest` |
| `auth.mfa.enabled` | Включение MFA | `TwoFactorController` |
| `auth.mfa.disabled` | Отключение MFA | `TwoFactorController` |
| `auth.mfa.failed` | Неудачная проверка 2-го фактора | `TwoFactorController` |
| `auth.password.changed` | Смена пароля | `PasswordController` |
| `user.created/updated/deleted` | Управление учётными записями | контроллеры/Observer |
| `role.assigned/revoked` | Изменение прав доступа | контроллеры |
| `pdn.viewed` | Просмотр ПДн | `PersonalDataPolicy` |
| `pdn.created/updated/deleted` | Изменение ПДн | Observer/контроллеры |
| `pdn.exported` | Выгрузка/экспорт ПДн | контроллер экспорта |
| `security.incident` | Событие безопасности/инцидент | произвольно |
**Важно:** в журнал записываются только идентификаторы объектов, **не сами ПДн**
(раздел 7.3 гайда). Срок хранения — не менее 3 лет (`AUDIT_RETENTION_DAYS`).