Журнал аудита

SenDev: 152-ФЗ — Журнал аудита: Журнал аудита операций с персональными данными

Назначение страницы SenDev: 152-ФЗ — Журнал аудита

Страница «Журнал аудита» предназначена для просмотра событий, связанных с обработкой персональных данных, в модуле SenDev: 152-ФЗ Персональные данные.

На этой странице можно:

  • просматривать журнал действий;
  • фильтровать записи по типу действия;
  • фильтровать записи по типу сущности;
  • выгружать журнал в CSV;
  • контролировать наличие пользователя и IP-адреса в событиях;
  • удалять старые записи аудита по сроку хранения.

Это основной раздел для контроля истории операций в модуле и проверки того, какие действия выполнялись в системе.

Журнал аудита

Что можно сделать на странице

Страница объединяет несколько задач:

  • просмотр журнала событий;
  • фильтрация записей;
  • экспорт журнала;
  • очистка старых записей.

Это удобно, потому что все ключевые события модуля собраны в одном разделе и доступны для контроля.

Верхняя часть страницы

В верхней части страницы отображаются основные показатели журнала. Обычно здесь можно увидеть:

  • количество записей;
  • количество разных действий;
  • количество типов сущностей;
  • сколько записей связано с пользователем;
  • сколько записей содержит IP-адрес.

Этот блок помогает быстро оценить наполнение журнала и качество аудиторских данных.

Блок «Фильтры журнала»

Ниже расположен блок фильтрации. Здесь можно выбрать:

  • действие;
  • сущность.

После применения фильтра в таблице остаются только подходящие записи. Это удобно, если нужно отдельно посмотреть, например:

  • события по согласиям;
  • события по инцидентам;
  • действия по автоочистке;
  • события по реестру персональных данных.
Фильтры журнала

Экспорт CSV

Из блока фильтров можно выгрузить текущий журнал в CSV. Если фильтры включены, в экспорт попадут только отобранные записи. Это удобно для:

  • внутренней отчётности;
  • проверки отдельных категорий событий;
  • передачи данных в табличном виде;
  • архивного хранения.

Блок «Записи аудита»

Основная часть страницы — это таблица журнала. Для каждой записи обычно отображаются:

  • идентификатор;
  • дата;
  • пользователь;
  • действие;
  • сущность;
  • идентификатор сущности;
  • описание;
  • IP-адрес.

Этот журнал помогает восстановить историю изменений и понять, что именно происходило в системе.

Записи аудита

Как читать данные в журнале

Дата

Показывает дату и время события.

Пользователь

Показывает логин пользователя, от имени которого выполнено действие. Если событие было системным, может отображаться системный пользователь.

Действие

Показывает тип выполненного действия, например:

  • согласие получено;
  • согласие отозвано;
  • запрос на удаление создан;
  • удаление выполнено;
  • инцидент зарегистрирован;
  • статус инцидента изменён;
  • запуск автоочистки;
  • сканирование реестра ПД;
  • сбор согласий;
  • обработка данных;
  • удаление данных.

Сущность

Показывает, к какому объекту относится событие, например:

  • инцидент;
  • сканер;
  • заказ;
  • согласие;
  • отладка;
  • реестр данных;
  • политика хранения.

Описание

Показывает подробности события. На этой странице описание отображается в локализованном виде, чтобы было проще читать журнал без технических кодов.

IP-адрес

Показывает IP-адрес, с которого было зафиксировано действие, если он был сохранён.

Блок «Очистка журнала»

В нижней части страницы расположен блок очистки старых записей. Здесь можно указать, за сколько последних дней нужно оставить записи в журнале. После запуска очистки из журнала удаляются записи старше указанного срока. Этот блок нужен для поддержания актуального объёма журнала и соблюдения внутренних правил хранения служебных данных.

Как работать со страницей

Рекомендуемый порядок работы:

  1. Откройте журнал аудита.
  2. Посмотрите верхние показатели.
  3. При необходимости включите фильтр по действию или сущности.
  4. Проверьте записи в таблице.
  5. Если нужно сохранить результат, выполните экспорт CSV.
  6. Периодически очищайте старые записи по внутреннему регламенту хранения.

Когда использовать страницу

Страницу «Журнал аудита» рекомендуется использовать в следующих случаях:

  • при проверке истории действий в модуле;
  • при анализе работы с согласиями;
  • при проверке удаления данных;
  • при разборе инцидентов;
  • при контроле запусков автоочистки;
  • при внутреннем аудите процессов обработки персональных данных.

Возможные ситуации

Если нужно посмотреть только определённые события: Следует использовать фильтры по действию и сущности.

Если нужно выгрузить часть журнала: Следует сначала применить фильтры, затем выполнить экспорт CSV.

Если в журнале много технических кодов: На странице они отображаются в локализованном виде для более удобного чтения.

Если журнал слишком разросся: Можно удалить записи старше выбранного срока через блок очистки.

Итог

Страница «Журнал аудита» — это основной инструмент для просмотра истории действий в модуле SenDev: 152-ФЗ Персональные данные. Она помогает контролировать операции пользователей и системы, анализировать события по согласиям, инцидентам, удалению данных и автоочистке, а также поддерживать журнал в актуальном состоянии.