Сообщения СРК RuBackup
1. Журнал событий информационной безопасности
Механизмом безопасности по обеспечению защиты хранимых данных в СУБД является ведение журнала событий информационной безопасности (ИБ) доступа к контролируемым данным и объектам, то есть аудит событий.
Аудит событий является частью системы обнаружения вторжений, посредством сохранения информации о запросах в самой базе данных с использованием триггеров, срабатывающих на изменение данных (добавление, изменение или удаление данных в БД RuBackup), и организован с использованием стандартных инструментов работы с БД, входящими в стандарт SQL и предоставляемый сервером баз данных.
Аудит изменения данных для всех таблиц может повлиять на производительность системы в целом. Аудит событий изменения данных рекомендуется использовать для таблиц лишь имеющих особо важное значение.
Все события изменения данных хранятся в таблице rubackup_audit.logged_actions базы данных СРК RuBackup.
1.1. Права доступа к журналу событий информационной безопасности
Данные аудита изменения данных могут быть удалены или изменены только суперпользователем СРК RuBackup и Аудитором.
Рекомендуется для организации повседневной работы использовать пользователей групп Супервайзер, Сопровождающий или Администратор в зависимости от выполняемой задачи.
Операция |
Роль |
|||||
|---|---|---|---|---|---|---|
Суперпользователь |
Аудитор |
Администратор |
Сопровождающий |
Супервайзер |
Пользователь |
|
Включение аудита |
+ |
- |
+ |
- |
- |
- |
Отключение аудита |
+ |
- |
+ |
- |
- |
- |
Просмотр журнала событий ИБ |
+ |
+ |
+ |
+ |
- |
- |
Экспорт журнала событий ИБ |
+ |
+ |
+ |
+ |
- |
- |
Очистка журнала событий ИБ |
+ |
- |
+ |
- |
- |
- |
1.2. Типы фиксируемых событий информационной безопасности
Предусмотрена регистрация событий следующих типов:
-
операции добавления INSERT;
-
операции редактирования UPDATE;
-
операции удаления из значимых таблиц, содержащих мета-данные системы резервного копирования, DELETE.
1.3. Формирование журнала событий информационной безопасности
Действия, приводящие к формированию записей в журнале событий ИБ, с указанием атрибутов событий приведены в таблице 2.
Сущность |
Событие |
Атрибут события |
|
|---|---|---|---|
Тип события |
Наименование таблицы |
||
Глобальная конфигурация |
Перевод и вывод СРК в\из сервисный(ого) режим(а) |
UPDATE |
global_configuration |
Редактирование параметров глобальной конфигурации |
UPDATE |
||
Стратегии |
Добавление стратегии |
INSERT |
backup_strategies |
Клонирование стратегии |
INSERT |
||
Редактирование стратегии |
UPDATE |
||
Удаление стратегии |
DELETE |
||
Включение/выключение стратегии |
UPDATE |
||
Добавление администратора стратегии |
INSERT |
strategy_administrators |
|
Удаление администратора стратегии |
DELETE |
||
Правила стратегии |
Добавление правила стратегии |
INSERT |
strategy_rules |
Клонирование правила стратегии |
INSERT |
||
Редактирование правила стратегии |
UPDATE |
||
Удаление правила стратегии |
DELETE |
||
Глобальное расписание |
Добавление правила глобального расписания |
INSERT |
global_schedule |
Клонирование правила глобального расписания |
INSERT |
||
Редактирование правила глобального расписания |
UPDATE |
||
Удаление правила глобального расписания |
DELETE |
||
Включение/выключение правила глобального расписания |
UPDATE |
||
Добавление правила глобального расписания из запроса клиента на добавление правила |
INSERT |
||
Удаление правила глобального расписания из запроса клиента на удаление правила |
DELETE |
||
Добавление пропускной способности правила |
INSERT |
rule_bandwidth |
|
Редактирование пропускной способности правила |
UPDATE |
||
Удаление пропускной способности правила |
DELETE |
||
Удаленная репликация |
Добавление правила удаленной репликации |
INSERT |
remote_replication |
Клонирование правила удаленной репликации |
INSERT |
||
Редактирование правила удаленной репликации |
UPDATE |
||
Удаление правила удаленной репликации |
DELETE |
||
Включение/выключение правила удаленной репликации |
UPDATE |
||
Репозиторий |
Добавление резервной копии |
INSERT |
repository |
Удаление резервной копии |
DELETE |
||
Перемещение резервной копии |
UPDATE |
||
Копирование резервной копии |
INSERT |
||
Редактирование срока хранения резервной копии |
UPDATE |
||
Клиенты РК |
Добавление клиента вручную |
INSERT |
clients |
Редактирование клиента |
UPDATE |
||
Удаление клиента |
DELETE |
||
Изменение версии клиента РК |
UPDATE |
||
Добавление неавторизованного клиента РК |
INSERT |
||
Отказ в авторизации клиента РК |
DELETE |
unauthorised_clients |
|
Добавление пропускной способности клиента |
INSERT |
client_bandwidth |
|
Клонирование пропускной способности клиента |
INSERT |
||
Редактирование пропускной способности клиента |
UPDATE |
||
Удаление пропускной способности клиента |
DELETE |
||
Группы клиентов |
Добавление группы клиентов |
INSERT |
client_groups |
Редактирование группы клиентов |
UPDATE |
||
Удаление группы клиентов |
DELETE |
||
Медиасерверы |
Добавление медиасервера вручную |
INSERT |
media_servers |
Редактирование медиасервера |
UPDATE |
||
Удаление медиасервера |
DELETE |
||
Изменение версии медиасервера |
UPDATE |
||
Добавление неавторизованного медиасервера |
INSERT |
||
Отказ в авторизации медиасервера |
DELETE |
unauthorised_media_servers |
|
Пулы |
Добавление пула |
INSERT |
pool_list |
Клонирование пула |
INSERT |
||
Редактирование пула |
UPDATE |
||
Удаление пула |
DELETE |
||
Группы пулов |
Добавление группы пулов |
INSERT |
dynamic_pool_groups |
Редактирование группы пулов |
UPDATE |
||
Удаление группы пулов |
DELETE |
||
Подмена пулов |
Добавление правила подмены пулов |
INSERT |
pool_substitution |
Удаление правила подмены пулов |
DELETE |
||
Локальные файловые хранилища |
Добавление локального файлового хранилища |
INSERT |
storage_local_catalogs |
Редактирование локального файлового хранилища |
UPDATE |
||
Удаление локального файлового хранилища |
DELETE |
||
Блочные устройства |
Добавление блочного устройства |
INSERT |
storage_block_devices |
Редактирование блочного устройства |
UPDATE |
||
Удаление блочного устройства |
DELETE |
||
Облака |
Добавление облака |
INSERT |
s3_clouds |
Удаление облака |
DELETE |
||
Ленточные библиотеки |
Добавление медиасервера вручную |
INSERT |
tape_cartriges |
Редактирование ленточного картриджа |
UPDATE |
||
Удаление ленточного картриджа |
DELETE |
||
Добавление пропускной способности клиента |
INSERT |
tape_libraries |
|
Удаление ленточной библиотеки |
DELETE |
||
Редактирование робота в ленточной библиотеке |
UPDATE |
medium_changers |
|
Импорт ленточного картриджа |
UPDATE |
library_slots |
|
Экспорт ленточного картриджа |
UPDATE |
||
Добавление ленточного привода |
INSERT |
library_tape_drives |
|
Редактирование ленточного привода |
UPDATE |
||
Удаление ленточного привода |
DELETE |
||
План аварийного восстановления |
Добавление плана аварийного восстановления |
INSERT |
disaster_recovery_plan |
Клонирование плана аварийного восстановления |
INSERT |
||
Редактирование плана аварийного восстановления |
UPDATE |
||
Удаление плана аварийного восстановления |
DELETE |
||
План регламентного обслуживания |
Добавление плана регламентного обслуживания |
INSERT |
routine_maintenance_plan |
Клонирование плана регламентного обслуживания |
INSERT |
||
Редактирование плана регламентного обслуживания |
UPDATE |
||
Удаление плана регламентного обслуживания |
DELETE |
||
Включение/выключение плана регламентного обслуживания |
UPDATE |
||
Добавление ресурса в план регламентного обслуживания |
INSERT |
routine_maintenance_resource_types |
|
Удаление ресурса из плана регламентного обслуживания |
DELETE |
||
Добавление клиента в план регламентного обслуживания |
INSERT |
routine_maintenance_plan_clients |
|
Удаление клиента из плана регламентного обслуживания |
DELETE |
||
Добавление группы клиентов в план регламентного обслуживания |
INSERT |
routine_maintenance_plan_client_groups |
|
Удаление группы клиентов из плана регламентного обслуживания |
DELETE |
||
Отчеты |
Добавление отчета |
INSERT |
reports |
Редактирование отчета |
UPDATE |
||
Удаление отчета |
DELETE |
||
Добавление объектов в отчете |
INSERT |
report_objects |
|
Удаление объектов в отчете |
DELETE |
||
Группы для уведомлений |
Добавление группы для уведомлений |
INSERT |
user_groups |
Редактирование группы для уведомлений |
UPDATE |
||
Удаление группы для уведомлений |
DELETE |
||
Пользователи |
Добавление пользователя |
INSERT |
users |
Редактирование пользователя |
UPDATE |
||
Изменение пароля пользователя |
UPDATE |
||
Удаление пользователя |
DELETE |
||
Роли |
Назначение роли «Супервайзер» |
INSERT |
supervisors |
Удаление роли «Супервайзер» |
DELETE |
||
Назначение роли «Сопровождающий» |
INSERT |
maintainers |
|
Удаление роли «Сопровождающий» |
DELETE |
||
Назначение роли «Администратор» |
INSERT |
administrators |
|
Удаление роли «Администратор» |
DELETE |
||
Аутентификация и выход из системы |
Неуспешная попытка авторизации |
INSERT |
rbm_auth_log |
Успешная попытка авторизации |
INSERT |
||
Выход из системы |
INSERT |
||
Выход по тайм-ауту |
INSERT |
||
Очередь задач |
Появление новой задачи в очереди задач |
INSERT |
task_queue |
Перезапуск задачи в очереди задач |
INSERT |
||
Изменение статуса задачи в очереди задач |
UPDATE |
||
Удаление задачи из очереди задач |
DELETE |
||
Очередь задач ленточных библиотек |
Появление новой задачи в очереди задач ленточных библиотек |
INSERT |
tl_task_queue |
Изменение статуса задачи в очереди задач ленточных библиотек |
UPDATE |
||
Очередь задач взаимодействия с облаками |
Появление новой задачи в очереди задач взаимодействия с облаками |
INSERT |
s3_cloud_task_queue |
Изменение статуса задачи в очереди задач взаимодействия с облаками |
UPDATE |
||
Удаление ошибочных задач из очереди задач взаимодействия с облаками |
DELETE |
||
1.4. Управление функцией аудита изменения данных
Управление функцией аудита изменения данных осуществляется в терминале на хосте основного сервера СРК RuBackup при запуске утилиты rb_security. Предусмотрены следующие возможности:
-
включение аудита изменения данных. Также включение аудита изменения данных возможно посредством утилиты rb_init при установке или обновлении основного сервера, подробнее смотри «Руководство по установке и обновлению серверов резервного копирования и Linux-клиентов RuBackup»;
-
журналирование очередей задач;
-
выключение аудита изменения данных;
-
просмотр журнала событий информационной безопасности;
-
экспорт журнала событий информационной безопасности в формате txt, json, cef;
-
очистка журнала событий информационной безопасности.
Информация о работе с утилитой rb_security приведена в документе «Утилиты командной строки RuBackup»