Я ищу любую и всю информацию о том, как мы можем проводить аудит активности модераторов и администраторов, связанной с данными пользователей (в частности, адресами электронной почты и IP-адресами). Я считаю, что здесь стоит рассмотреть как минимум два действия (но я был бы рад узнать, есть ли и другие):
просмотр адреса электронной почты/IP-адреса через панель администратора пользователей;
экспорт списка пользователей (который включал бы эти два поля).
Мой вопрос: существует ли какое-либо аудирование/логирование для этих двух действий (и других соответствующих действий)? Я обнаружил, что раздел «Деятельность сотрудников» (Staff Activities), возможно, покрывает первое действие (есть ли другие или более подходящие источники?), но мне сложно найти данные аудита для второго.
Требования к доверию и аудиту — это две разные вещи
Есть ли какие-либо рекомендации по выполнению запросов? Я обнаружил, что таблица user_exports, к сожалению, пуста (предполагаю, что строки здесь удаляются через некоторое время?).
Это создаст запись на странице «Действия персонала». Действие будет установлено как «экспорт сущности», а субъект — как то, что было экспортировано, например, «user_list» или «user_archive».
Учитывая возможность (по крайней мере для администратора) создавать резервные копии и восстанавливать данные, что позволяет проверять базу данных и удалять любые следы в автономном режиме, аудит никогда не даст вам полной картины и может даже создать ложное чувство безопасности.
