Журнал аудита

Использование журнала аудита

Журнал аудита отслеживает все действия пользователей в приложениях Eleveo (Quality Management, User Management) в целях повышения безопасности и соответствия требованиям. По умолчанию просмотр и использование журнала аудита доступны только пользователям с ролями CC Manager или Compliance Analyst.

1. Выберите в меню Администрирование > Журнал аудита. На экране журнала аудита будут отображаться самые последние события.
2. Вы можете фильтровать результаты по периоду времени, активности, пользователю или результату. (В настройках по умолчанию отображаются события за последние 10 дней)
3. Нажмите Сбросить фильтры

   

   при необходимости удалить параметры поиска.
   С помощью кнопки Сброс вы можете удалять определенные параметры фильтрации.
   

   

4. Нажмите Обновить фильтры

   

   чтобы повторно обновить поиск, например. при применении новых фильтров.
   

   

Сообщения журнала аудита не локализованы, однако названия некоторых элементов (например, названия вкладок или другие элементы, отображаемые в веб-интерфейсе) отображаются в журнале на языке пользователя, прошедшего аудит.

Отображаемая информация 

В журнале аудита отображается следующая информация:

• Дата: Отметка времени указывает дату и время, когда произошло действие, указанное в аудите.
• Активность:  Описывает действие, вызвавшее создание записи журнала. Полный список возможной активности вы найдете ниже.
• Пользователь: Отображает полное имя пользователя, инициировавшего проверяемое действие.
• Имя пользователя: Отображает имя пользователя, который инициировал действие, подлежащее аудиту. (Имя пользователя такое же, как и на экране входа в систему.)
• Описание: Предоставляет более подробные сведения о зарегистрированных действиях. Обычно сведения включают идентификатор пользователя, выполнившего действие, но фактические сведения зависят от типа действия. В поле описания отображается только то, что предоставлено серверной частью в файле json, в некоторых случаях отображается только идентификатор пользователя. Если необходимо определить, какой пользователь соответствует тому или иному идентификатору, то необходимо обратиться к базе данных напрямую. Например, чтобы определить пользователя, связанного с поиском беседы, перейдите в базу данных Encourage и просмотрите таблицу пользователей. Для групп перейдите в базу данных записи вызовов, а затем проверьте схему wbsc для таблицы, в которой перечислены ccgroups.
• Результат: Сообщение о состоянии запросов и ответов (подробное объяснение см. ниже). Каждое выполненное действие заносится в журнал с указанием успеха (ОК), неудачи (FAIL) или отсутствия разрешения (UNAUTHORIZED).

События QM

Действия QM, влияющие создание записи журнала, можно разделить на две группы: синхронные и асинхронные.

Асинхронные события

Вся активность, происходящая на экране взаимодействий и вкладке Администрирования в Quality Management (Соблюдение требований, Жизненный цикл данных, Настройки, Метки) иницуиирует создание одного или нескольких событий в журнале аудита. Каждый полученный запрос заносится в журнал без сообщения о состоянии. Каждое выполненное действие заносится в журнал с указанием успеха (ОК), неудачи (FAIL) или отсутствия разрешения (UNAUTHORIZED).

Например, при нажатии кнопки поиска на экране взаимодействий я журнале появятся две записи:

1. начало поиска,
2. конец поиска.

В приведенном примере нижняя строка указывает, что пользователь выполнил поиск взаимодействий (результат не отображается, так как это только начало запроса). Верхняя строка указывает на успешное выполнение запроса. Об успехе здесь свидетельствует статус ОК в столбце Результат.

Администраторы могут сравнить временную метку начала и завершения запроса. Длительные задержки между ними могут свидетельствовать о проблемах, связанных с подключением.

Синхронные события

Активность в других вкладках Quality Management приводит к созданию единичного упоминания в журнале с указанием успеха (ОК), неудачи (FAIL) или отсутствия разрешения (UNAUTHORIZED).

Полный список событий

В приведенной ниже таблице содержатся все действия, которые инициируют создание записи в журнале аудита, а также уточнение, являются ли они синхронными или асинхронными.

*Это событие удаления дополнительной оценки (а не при удалении звонка/взаимодействия).

События User Management

Активность в User Management отображает все действия, связанные с доступом, выполняемые пользователями (например, вход в систему, выход из системы, запрос токена и т. д.).