Раздел «Безопасность»
1. Подраздел «Журналы»
Для контроля работы RuBackup предусмотрена фиксация в специальных журналах всех основных действий, происходящих в системе резервного копирования.
Содержание журналов можно просмотреть во вкладках подраздела «Журналы», переход в который осуществляется из раздела «Безопасность» в боковой панели (Рисунок 1).
2. Журнал операций клиента
Во вкладке «Журнал операций клиента» можно отследить действия клиента в системе резервного копирования. В таблице отображается информация об имени хоста, дате и времени операции, а также информационное сообщение.
3. Журнал операций медиасерверов
Во вкладке «Журнал операций медиасерверов» можно отследить действия медиасерверов в системе резервного копирования. В таблице отображается информация об имени хоста, дате и времени операции, а также информационное сообщение.
4. Журнал операций глобального расписания
Во вкладке «Журнал операций глобального расписания» можно отследить действия, касающиеся глобального расписания. Например, добавление нового расписания, удаление существующего. В таблице отображается информация об имени хоста, дате и времени операции, а также информационное сообщение.
5. Журнал операций очереди задач
Во вкладке «Журнал операций очереди задач» можно отследить события, происходящие в очереди задач. Например, при создании срочной резервной копии в журнале операций очереди задач можно увидеть все статусы операции. В таблице отображается информация об имени хоста, дате и времени операции, а также информационное сообщение.
6. Журнал операций репозитория
Во вкладке «Журнал операций репозитория» можно отследить действия, касающиеся резервных копий. Например, создание резервной копии. В таблице отображается информация об имени хоста, дате и времени операции, а также информационное сообщение.
7. Журнал операций авторизации
| Данный функционал не доступен в текущей версии. |
8. Журнал событий информационной безопасности
Механизмом безопасности по обеспечению защиты хранимых данных в СУБД является ведение журнала событий информационной безопасности, в котором фиксируется информация о доступе к контролируемым данным и объектам.
Для ведения журнала событий информационной безопасности предварительно необходимо включить аудит безопасности (см. документы «Руководство по установке и обновлению серверов резервного копирования и Linux-клиентов RuBackup» и «Утилиты командной строки RuBackup»), управление которым осуществляется с помощью утилит rb_init и rb_security.
Вкладка «Журнал событий ИБ» (Рисунок 2) из раздела «Журналы» позволяет просматривать информацию о событиях информационной безопасности.
Доступ к просмотру журнала событий информационной безопасности через вкладку «Журнал событий ИБ» имеют суперпользователь СРК и пользователь СРК с ролью «Аудитор» (Аудиторы). Суперпользователь СРК также имеет право на удаление записей из журнала событий ИБ (Раздел 8.1).
Просмотр журнала событий информационной безопасности также доступен через утилиту rb_security (см. документ «Утилиты командной строки RuBackup») с возможностью очистки и экспорта в форматах txt, json, cef.
События информационной безопасности фиксируются в журнале, если над метаданными системы резервного копирования были произведены операции:
-
добавления (INSERT);
-
редактирования (UPDATE);
-
удаления (DELETE).
Действия, приводящие к формированию записей в журнале событий ИБ, описаны в таблице 3.
Действия, приводящие к формированию записей в журнале событий ИБ, с указанием атрибутов событий приведены в таблице 1.
Сущность |
Событие |
Атрибут события |
|
|---|---|---|---|
Тип события |
Наименование таблицы |
||
Глобальная конфигурация |
Перевод и вывод СРК в\из сервисный(ого) режим(а) |
UPDATE |
global_configuration |
Редактирование параметров глобальной конфигурации |
UPDATE |
||
Стратегии |
Добавление стратегии |
INSERT |
backup_strategies |
Клонирование стратегии |
INSERT |
||
Редактирование стратегии |
UPDATE |
||
Удаление стратегии |
DELETE |
||
Включение/выключение стратегии |
UPDATE |
||
Добавление администратора стратегии |
INSERT |
strategy_administrators |
|
Удаление администратора стратегии |
DELETE |
||
Правила стратегии |
Добавление правила стратегии |
INSERT |
strategy_rules |
Клонирование правила стратегии |
INSERT |
||
Редактирование правила стратегии |
UPDATE |
||
Удаление правила стратегии |
DELETE |
||
Глобальное расписание |
Добавление правила глобального расписания |
INSERT |
global_schedule |
Клонирование правила глобального расписания |
INSERT |
||
Редактирование правила глобального расписания |
UPDATE |
||
Удаление правила глобального расписания |
DELETE |
||
Включение/выключение правила глобального расписания |
UPDATE |
||
Добавление правила глобального расписания из запроса клиента на добавление правила |
INSERT |
||
Удаление правила глобального расписания из запроса клиента на удаление правила |
DELETE |
||
Добавление пропускной способности правила |
INSERT |
rule_bandwidth |
|
Редактирование пропускной способности правила |
UPDATE |
||
Удаление пропускной способности правила |
DELETE |
||
Удаленная репликация |
Добавление правила удаленной репликации |
INSERT |
remote_replication |
Клонирование правила удаленной репликации |
INSERT |
||
Редактирование правила удаленной репликации |
UPDATE |
||
Удаление правила удаленной репликации |
DELETE |
||
Включение/выключение правила удаленной репликации |
UPDATE |
||
Репозиторий |
Добавление резервной копии |
INSERT |
repository |
Удаление резервной копии |
DELETE |
||
Перемещение резервной копии |
UPDATE |
||
Копирование резервной копии |
INSERT |
||
Редактирование срока хранения резервной копии |
UPDATE |
||
Клиенты РК |
Добавление клиента вручную |
INSERT |
clients |
Редактирование клиента |
UPDATE |
||
Удаление клиента |
DELETE |
||
Изменение версии клиента РК |
UPDATE |
||
Добавление неавторизованного клиента РК |
INSERT |
||
Отказ в авторизации клиента РК |
DELETE |
unauthorised_clients |
|
Добавление пропускной способности клиента |
INSERT |
client_bandwidth |
|
Клонирование пропускной способности клиента |
INSERT |
||
Редактирование пропускной способности клиента |
UPDATE |
||
Удаление пропускной способности клиента |
DELETE |
||
Группы клиентов |
Добавление группы клиентов |
INSERT |
client_groups |
Редактирование группы клиентов |
UPDATE |
||
Удаление группы клиентов |
DELETE |
||
Медиасерверы |
Добавление медиасервера вручную |
INSERT |
media_servers |
Редактирование медиасервера |
UPDATE |
||
Удаление медиасервера |
DELETE |
||
Изменение версии медиасервера |
UPDATE |
||
Добавление неавторизованного медиасервера |
INSERT |
||
Отказ в авторизации медиасервера |
DELETE |
unauthorised_media_servers |
|
Пулы |
Добавление пула |
INSERT |
pool_list |
Клонирование пула |
INSERT |
||
Редактирование пула |
UPDATE |
||
Удаление пула |
DELETE |
||
Группы пулов |
Добавление группы пулов |
INSERT |
dynamic_pool_groups |
Редактирование группы пулов |
UPDATE |
||
Удаление группы пулов |
DELETE |
||
Подмена пулов |
Добавление правила подмены пулов |
INSERT |
pool_substitution |
Удаление правила подмены пулов |
DELETE |
||
Локальные файловые хранилища |
Добавление локального файлового хранилища |
INSERT |
storage_local_catalogs |
Редактирование локального файлового хранилища |
UPDATE |
||
Удаление локального файлового хранилища |
DELETE |
||
Блочные устройства |
Добавление блочного устройства |
INSERT |
storage_block_devices |
Редактирование блочного устройства |
UPDATE |
||
Удаление блочного устройства |
DELETE |
||
Облака |
Добавление облака |
INSERT |
s3_clouds |
Удаление облака |
DELETE |
||
Ленточные библиотеки |
Добавление медиасервера вручную |
INSERT |
tape_cartriges |
Редактирование ленточного картриджа |
UPDATE |
||
Удаление ленточного картриджа |
DELETE |
||
Добавление пропускной способности клиента |
INSERT |
tape_libraries |
|
Удаление ленточной библиотеки |
DELETE |
||
Редактирование робота в ленточной библиотеке |
UPDATE |
medium_changers |
|
Импорт ленточного картриджа |
UPDATE |
library_slots |
|
Экспорт ленточного картриджа |
UPDATE |
||
Добавление ленточного привода |
INSERT |
library_tape_drives |
|
Редактирование ленточного привода |
UPDATE |
||
Удаление ленточного привода |
DELETE |
||
Отчеты |
Добавление отчета |
INSERT |
reports |
Редактирование отчета |
UPDATE |
||
Удаление отчета |
DELETE |
||
Добавление объектов в отчете |
INSERT |
report_objects |
|
Удаление объектов в отчете |
DELETE |
||
Группы для уведомлений |
Добавление группы для уведомлений |
INSERT |
user_groups |
Редактирование группы для уведомлений |
UPDATE |
||
Удаление группы для уведомлений |
DELETE |
||
Пользователи |
Добавление пользователя |
INSERT |
users |
Редактирование пользователя |
UPDATE |
||
Изменение пароля пользователя |
UPDATE |
||
Удаление пользователя |
DELETE |
||
Роли |
Назначение роли «Супервайзер» |
INSERT |
supervisors |
Удаление роли «Супервайзер» |
DELETE |
||
Назначение роли «Сопровождающий» |
INSERT |
maintainers |
|
Удаление роли «Сопровождающий» |
DELETE |
||
Назначение роли «Администратор» |
INSERT |
administrators |
|
Удаление роли «Администратор» |
DELETE |
||
Аутентификация и выход из системы |
Неуспешная попытка авторизации |
INSERT |
rbm_auth_log |
Успешная попытка авторизации |
INSERT |
||
Выход из системы |
INSERT |
||
Выход по тайм-ауту |
INSERT |
||
Очередь задач |
Появление новой задачи в очереди задач |
INSERT |
task_queue |
Перезапуск задачи в очереди задач |
INSERT |
||
Изменение статуса задачи в очереди задач |
UPDATE |
||
Удаление задачи из очереди задач |
DELETE |
||
Очередь задач ленточных библиотек |
Появление новой задачи в очереди задач ленточных библиотек |
INSERT |
tl_task_queue |
Изменение статуса задачи в очереди задач ленточных библиотек |
UPDATE |
||
Очередь задач взаимодействия с облаками |
Появление новой задачи в очереди задач взаимодействия с облаками |
INSERT |
s3_cloud_task_queue |
Изменение статуса задачи в очереди задач взаимодействия с облаками |
UPDATE |
||
Удаление ошибочных задач из очереди задач взаимодействия с облаками |
DELETE |
||
8.1. Удаление записей из журнала событий информационной безопасности
Удаление одной или нескольких записей из журнала событий информационной безопасности возможно во вкладке «Журнал событий ИБ» (Раздел 8) по нажатию кнопки 
Удалить с подтверждением действия (Рисунок 3).
