Перейти к основному содержанию
Axottle фиксирует действия администраторов и системы в аудит-логе и позволяет приводить ноды к заданному профилю безопасности с последующей проверкой соответствия.
Для кого: администратор, SRE, специалист по безопасности/комплаенсу. Требуемые права: администратор панели.

Аудит-лог

Аудит-лог — защищённый журнал действий. Каждая запись содержит:
ПолеЗначение
Тип актораКто выполнил действие (например, admin, system)
Идентификатор актораКонкретный субъект
ДействиеИмя события
Тип ресурса / идентификаторНад чем выполнено действие
МетаданныеДополнительные детали события (JSON)
ВремяОтметка времени

Просмотр

  • limit — по умолчанию 50, максимум 500; offset — смещение; q — подстрочный фильтр по действию/ресурсу.
  • В панели есть отдельная страница Аудит-лог с тем же фильтром и автообновлением.

Что фиксируется

Среди прочего: жизненный цикл проверок безопасности, назначение и снятие профилей безопасности, операции с резервными копиями, действия и политика здоровья, жизненный цикл нод, изменения настроек уведомлений, действия с лицензией, действия egress-политики, события ассистента Axosun.
Автоматической очистки аудит-лога нет — записи хранятся неограниченно долго. Если требуется политика хранения, управляйте базой данных самостоятельно (архивирование/удаление старых записей на стороне БД).

Журнал операций ноды

Отдельно от аудит-лога у каждой ноды есть журнал операций (события ноды: регистрация, жизненный цикл задач, события безопасности). По контракту он не должен содержать секретов. Отличие журнала от аудит-лога — Журнал и аудит.

Профили безопасности нод

Профиль безопасности — это именованный набор модулей харденинга, применяемый к ноде. Группы модулей: усиление SSH, поведенческий IDS/IPS, firewall, блокировка почтового релея и защита от UDP-усиления, защита от вредоносного/proxyware ПО, антиторрент-политика, детекторы аномалий, контроль сканирования, а также контроль логирования (в том числе короткое хранение, агрегированные счётчики и хэшированные идентификаторы). Встроены три профиля:
ПрофильНазначение
RecommendedСбалансированный, по умолчанию
StrictМаксимальный набор защит
MinimalБазовый firewall и усиление SSH
Можно создать собственный профиль. Профиль назначается ноде через его настройки; назначение фиксируется в аудите.

Оценка соответствия

Оценка соответствия сверяет фактическое состояние ноды с назначенным профилем — по трём службам безопасности ноды (поведенческий IDS/IPS, защита от перебора, firewall). Проверка только читает состояние, сохраняет вердикт на ноде и пишет события в журнал. Возможные состояния (по каждой службе и в целом): compliant, partial (работает, но конфигурация расходится), not_compliant, installed_unmanaged, installed_not_running, not_installed, unknown (нет данных — агент офлайн/сбой), not_required (профиль не требует службу). Итог — «худшее из».
Нода без назначенного профиля оценивается как not_required.

Статус детекторов

Отдельный метод возвращает по каждому детектору один из статусов: active, no_telemetry, unsupported, disabled, failed — с причиной, требуемыми и полученными возможностями и временем последних данных. Детектор без телеметрии — это no_telemetry, а не «зелёная галочка».

Разовая проверка ноды

Можно запустить разовую проверку безопасности ноды: строка ноды сразу показывает «выполняется», затем переходит в ok/failed/unknown по отчёту агента. Итог с предупреждениями отображается в панели, а факт проверки пишется в аудит.

Предварительная проверка безопасности

До ввода ноды или домена в эксплуатацию можно запустить инструмент предварительной проверки из командной строки. Он проверяет DNS, TLS, публичную доступность панели, заголовки индексации, опасные порты и настроенные оператором блок-листы. Результаты: passed, warning (не фатально), failed (проваливает отчёт), skipped (нет источника данных; указывается причина).

Проверка

Действия администратора появляются в аудит-логе; оценка соответствия ноды возвращает вердикт с временем проверки; ноды без телеметрии показаны как «нет данных», а не как соответствующие.

Откат

  • Назначение профиля обратимо: назначьте прежний профиль или снимите профиль (оба действия фиксируются в аудите).
  • Оценка соответствия и проверки безопасности — только чтение, откатывать нечего.
Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.