> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Аудит и соответствие

> Журнал действий, профили безопасности нод и оценка соответствия в Axottle.

Axottle фиксирует действия администраторов и системы в аудит-логе и позволяет приводить ноды к заданному профилю безопасности с последующей проверкой соответствия.

<Info>
  Для кого: администратор, SRE, специалист по безопасности/комплаенсу.
  Требуемые права: администратор панели.
</Info>

## Аудит-лог

Аудит-лог — защищённый журнал действий. Каждая запись содержит:

| Поле                        | Значение                                            |
| --------------------------- | --------------------------------------------------- |
| Тип актора                  | Кто выполнил действие (например, `admin`, `system`) |
| Идентификатор актора        | Конкретный субъект                                  |
| Действие                    | Имя события                                         |
| Тип ресурса / идентификатор | Над чем выполнено действие                          |
| Метаданные                  | Дополнительные детали события (JSON)                |
| Время                       | Отметка времени                                     |

### Просмотр

* `limit` — по умолчанию 50, максимум 500; `offset` — смещение; `q` — подстрочный фильтр по действию/ресурсу.
* В панели есть отдельная страница **Аудит-лог** с тем же фильтром и автообновлением.

### Что фиксируется

Среди прочего: жизненный цикл проверок безопасности, назначение и снятие профилей безопасности, операции с резервными копиями, действия и политика здоровья, жизненный цикл нод, изменения настроек уведомлений, действия с лицензией, действия egress-политики, события ассистента Axosun.

<Warning>
  Автоматической очистки аудит-лога нет — записи хранятся неограниченно долго. Если требуется политика хранения, управляйте базой данных самостоятельно (архивирование/удаление старых записей на стороне БД).
</Warning>

### Журнал операций ноды

Отдельно от аудит-лога у каждой ноды есть **журнал операций** (события ноды: регистрация, жизненный цикл задач, события безопасности). По контракту он не должен содержать секретов. Отличие журнала от аудит-лога — [Журнал и аудит](/ru/panel/journal-and-audit).

## Профили безопасности нод

Профиль безопасности — это именованный набор модулей харденинга, применяемый к ноде. Группы модулей: усиление SSH, поведенческий IDS/IPS, firewall, блокировка почтового релея и защита от UDP-усиления, защита от вредоносного/proxyware ПО, антиторрент-политика, детекторы аномалий, контроль сканирования, а также контроль логирования (в том числе короткое хранение, агрегированные счётчики и хэшированные идентификаторы).

Встроены три профиля:

| Профиль         | Назначение                      |
| --------------- | ------------------------------- |
| **Recommended** | Сбалансированный, по умолчанию  |
| **Strict**      | Максимальный набор защит        |
| **Minimal**     | Базовый firewall и усиление SSH |

Можно создать собственный профиль. Профиль назначается ноде через его настройки; назначение фиксируется в аудите.

## Оценка соответствия

Оценка соответствия сверяет фактическое состояние ноды с назначенным профилем — по трём службам безопасности ноды (поведенческий IDS/IPS, защита от перебора, firewall). Проверка только читает состояние, сохраняет вердикт на ноде и пишет события в журнал.

Возможные состояния (по каждой службе и в целом): `compliant`, `partial` (работает, но конфигурация расходится), `not_compliant`, `installed_unmanaged`, `installed_not_running`, `not_installed`, `unknown` (нет данных — агент офлайн/сбой), `not_required` (профиль не требует службу). Итог — «худшее из».

<Note>
  Нода без назначенного профиля оценивается как `not_required`.
</Note>

### Статус детекторов

Отдельный метод возвращает по каждому детектору один из статусов: `active`, `no_telemetry`, `unsupported`, `disabled`, `failed` — с причиной, требуемыми и полученными возможностями и временем последних данных. Детектор без телеметрии — это `no_telemetry`, а не «зелёная галочка».

### Разовая проверка ноды

Можно запустить разовую проверку безопасности ноды: строка ноды сразу показывает «выполняется», затем переходит в `ok`/`failed`/`unknown` по отчёту агента. Итог с предупреждениями отображается в панели, а факт проверки пишется в аудит.

## Предварительная проверка безопасности

До ввода ноды или домена в эксплуатацию можно запустить инструмент предварительной проверки из командной строки. Он проверяет DNS, TLS, публичную доступность панели, заголовки индексации, опасные порты и настроенные оператором блок-листы.

Результаты: `passed`, `warning` (не фатально), `failed` (проваливает отчёт), `skipped` (нет источника данных; указывается причина).

## Проверка

<Check>
  Действия администратора появляются в аудит-логе; оценка соответствия ноды возвращает вердикт с временем проверки; ноды без телеметрии показаны как «нет данных», а не как соответствующие.
</Check>

## Откат

* Назначение профиля обратимо: назначьте прежний профиль или снимите профиль (оба действия фиксируются в аудите).
* Оценка соответствия и проверки безопасности — только чтение, откатывать нечего.

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
