Журнал аудита фиксирует, кто что делал в платформе: вход, изменения настроек, удаление, экспорт данных. Главный инструмент расследования инцидентов.
Что логируется
— Вход в личный кабинет (успешный и неудачный)
— Создание / изменение / удаление сотрудников
— Скачивание записей разговоров
— Экспорт журнала звонков
— Изменение состава очередей
— Запуск рассылок и обзвонов
— Выдача API-токенов
Содержимое записи
Каждая запись содержит:
— Время с точностью до секунды
— Логин и IP пользователя
— Действие (что изменилось)
— Старое значение
— Новое значение
— ID объекта (сотрудника, очереди, …)
Где смотреть
«Настройки» → «Безопасность» → «Журнал аудита». Фильтры:
— По пользователю
— По типу действия
— По диапазону дат
— По объекту
Поиск по тексту — например, найти «удаление записи звонка №12345».
Срок хранения
— Стандартно — 12 месяцев
— Расширенный — 3 года (для Enterprise и регулируемых отраслей)
— Бессрочно — выгружайте через API в собственный SIEM
Алерты на критичные действия
Можно настроить уведомления:
— «Кто-то скачал >100 записей за час» → email + Telegram владельцу
— «Создан новый администратор» → подтверждение от существующего админа
— «Вход с нового IP/устройства» → email сотруднику
— «5 неудачных попыток входа за 5 минут» → блок IP на час
Расследование инцидентов
Сценарий: пропали записи звонков. В журнале фильтр «Действие = удаление записи, период = вчера» — увидите, кто и когда удалил, можно восстановить и принять меры.