Для кого: администратор, SRE, специалист по безопасности/комплаенсу.
Требуемые права: администратор панели.
Аудит-лог
Аудит-лог — защищённый журнал действий. Каждая запись содержит:| Поле | Значение |
|---|---|
| Тип актора | Кто выполнил действие (например, admin, system) |
| Идентификатор актора | Конкретный субъект |
| Действие | Имя события |
| Тип ресурса / идентификатор | Над чем выполнено действие |
| Метаданные | Дополнительные детали события (JSON) |
| Время | Отметка времени |
Просмотр
limit— по умолчанию 50, максимум 500;offset— смещение;q— подстрочный фильтр по действию/ресурсу.- В панели есть отдельная страница Аудит-лог с тем же фильтром и автообновлением.
Что фиксируется
Среди прочего: жизненный цикл проверок безопасности, назначение и снятие профилей безопасности, операции с резервными копиями, действия и политика здоровья, жизненный цикл нод, изменения настроек уведомлений, действия с лицензией, действия egress-политики, события ассистента Axosun.Журнал операций ноды
Отдельно от аудит-лога у каждой ноды есть журнал операций (события ноды: регистрация, жизненный цикл задач, события безопасности). По контракту он не должен содержать секретов. Отличие журнала от аудит-лога — Журнал и аудит.Профили безопасности нод
Профиль безопасности — это именованный набор модулей харденинга, применяемый к ноде. Группы модулей: усиление SSH, поведенческий IDS/IPS, firewall, блокировка почтового релея и защита от UDP-усиления, защита от вредоносного/proxyware ПО, антиторрент-политика, детекторы аномалий, контроль сканирования, а также контроль логирования (в том числе короткое хранение, агрегированные счётчики и хэшированные идентификаторы). Встроены три профиля:| Профиль | Назначение |
|---|---|
| Recommended | Сбалансированный, по умолчанию |
| Strict | Максимальный набор защит |
| Minimal | Базовый firewall и усиление SSH |
Оценка соответствия
Оценка соответствия сверяет фактическое состояние ноды с назначенным профилем — по трём службам безопасности ноды (поведенческий IDS/IPS, защита от перебора, firewall). Проверка только читает состояние, сохраняет вердикт на ноде и пишет события в журнал. Возможные состояния (по каждой службе и в целом):compliant, partial (работает, но конфигурация расходится), not_compliant, installed_unmanaged, installed_not_running, not_installed, unknown (нет данных — агент офлайн/сбой), not_required (профиль не требует службу). Итог — «худшее из».
Нода без назначенного профиля оценивается как
not_required.Статус детекторов
Отдельный метод возвращает по каждому детектору один из статусов:active, no_telemetry, unsupported, disabled, failed — с причиной, требуемыми и полученными возможностями и временем последних данных. Детектор без телеметрии — это no_telemetry, а не «зелёная галочка».
Разовая проверка ноды
Можно запустить разовую проверку безопасности ноды: строка ноды сразу показывает «выполняется», затем переходит вok/failed/unknown по отчёту агента. Итог с предупреждениями отображается в панели, а факт проверки пишется в аудит.
Предварительная проверка безопасности
До ввода ноды или домена в эксплуатацию можно запустить инструмент предварительной проверки из командной строки. Он проверяет DNS, TLS, публичную доступность панели, заголовки индексации, опасные порты и настроенные оператором блок-листы. Результаты:passed, warning (не фатально), failed (проваливает отчёт), skipped (нет источника данных; указывается причина).
Проверка
Действия администратора появляются в аудит-логе; оценка соответствия ноды возвращает вердикт с временем проверки; ноды без телеметрии показаны как «нет данных», а не как соответствующие.
Откат
- Назначение профиля обратимо: назначьте прежний профиль или снимите профиль (оба действия фиксируются в аудите).
- Оценка соответствия и проверки безопасности — только чтение, откатывать нечего.
Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.
