Запись Истории действий в Syslog или Event Viewer

описание пассворк может записывать события из истории действий в формате cef (common event format) , это позволяет настроить отправку событий в siem (система управления информацией и событиями информационной безопасности) мы не предоставляем инструкции или примеры по настройке конкретных решений для логгирования, поскольку такие действия напрямую зависят от инфраструктуры конкретной компании активация необходимо перейти в настройки и пользователи → история действий → настройки , активировать параметр — записывать историю действий в syslog или журнал событий windows по умолчанию после активации все события пассворка будут записываться в локальный файл deb (ubuntu, debian, astra linux) — /var/log/syslog rpm (ред ос, centos, redhat) — /var/log/messages docker — /\<passwork>/log/php/syslog windows server — настройка просмотра событий docid\ vnbfn5jj0ekrbzzfffzca если в linux серверах на базе deb отсутствует syslog файл, необходимо установить пакет — apt install syslog ng y каждое событие включает значение device (в зависимости от клиента) веб интефрейс — web ; браузерное расширение — browser addon ; мобильное приложение — mobile ; api запрос — api ; действие, выполненное системой — internal код события (event id) — уникальный идентификатор действия, например item created ; приоритет (severity) — уровень важности события от 1 (низкий) до 10 (высокий); описание — описание произошедшего действия дополнительные поля suid — id пользователя, выполнившего действие; suser — логин пользователя, выполнившего действие; duid — id пользователя, над которым выполнено действие; duser — логин пользователя, над которым выполнено действие; passworkip — ip адрес клиента структура события cef cef\ version|device vendor|device product|device version|signature id|name|severity|extension в пассворке реализованы следующие события, которые фиксируются в локальный файл — список событий из истории действий docid\ gzf9gca1mierekgen4ljs