hWPddlmZmZddlTddlmZGddejZdS))datetime timedelta)*) cmf_auditceZdZdZejjdgzZdZfdZe dd Z e dd Z e d Z e fd Ze fdZe fdZe fdZe edddddZdZe edddddZdZe d deffd ZxZS)!CmfAuditT audit_eventc(tdddS)Nu>Невозможно удалить запись Аудита!Tabort) cmf_alert)selfargskwargss ./cmf/models/cmf_audit.pydeletezCmfAudit.delete sS[_``````c|jr-|tj|i|St dddS)NuJНевозможно редактировать запись Аудита!Tr )is_new _log_ib_auditsupersaver )rrr __class__s rrz CmfAudit.savesU ; 1    577<000 0_gkllllllrokNrc tjrdS|r%t|tr|} nX|jj} nKtjrtjjj} n(tj jj} | } tj r"tj j rtj j } |rQt|ts,tt|tjjr|}n|jj}n| }|s|}|dr| }|dkrd}d}t$jrt$jd}|sg}| dkr |dvrd} d|}| dkr |dvrd } d |}| dkrKt(|jd vs#t(|jd krd } d|}| r3| dkr-tjr!tjtj krd|}d } |||| ||||||| | d }| r!tj|dStj|dS)Nz CmfAudit:ruТаблица Аудитаr) CmfPersonuser_) CmfPersonGroupCmfRole CmfOrgUnitCmfProjectRoleCmfProjectPermSchemeRuleCmfProjectPermScheme CmfAccessList CmfAccessRuleCmfSecurityLevelRuleCmfSecurityLevelSchemeCmfSecurityLevelperm_)defaultstaticno_aclr-cfg_admin_) operatecmf_model_name result_status cmf_authorparent client_ip audit_datahtml_diff_data parent_name parent_codesecurity_level real_user)g import_mode isinstancestridvalue current_usermodelsr system_personsession real_user_id issubclasstypecmffieldsCmfStr startswithrequest access_routecmfutilget_model_by_nameacl_typeacl_default_user_policyacl_admin_modecurrent_persondeferred_audit_notrans_listappenddeferred_audit_list)r3r4r5r6r7r9r:r;r<ignore_transactionr=check_is_admin cmf_author_idrI parent_idr8rs rr zCmfAudit.audit_events =  F  F&#&& 4 * * 3 ^ FN-3MM",::<<?EM$ 9 2/ 291L  &&#&& ,*T&\\3:CT*U*U ," "IO %I $#K    , , &%I Z ' '7K   0,Q/I J Q  >]#B#BN'g''G Q  >6J$J$JN'g''G Q  G$=$=n$M$M$V^}$}$},,^<<TXaaaN&W&&G  n11a6F11K[_`_nKnKn(w((GN,*'"$,&&,%     1 ) 0 0 8 8 8 8 8 ! ( ( 0 0 0 0 0rFcv|r#gt_ttdsdSgtjtj}|sdSt5tdt|d|D]}}|dd}|r1t|trt |d}|s|d}||d<tj di|~ dddn #1swxYwYgt_gt_dS) NrXzapply_deferred_audit save z audit recsr7T)include_deletedr6)r?rZhasattrrXrR disable_acldebuglengetrArB get_obj_by_idrFrr)clsrollback audit_listrr7s rapply_deferred_auditzCmfAudit.apply_deferred_auditvs  $&A !1;<< Mq,Mq/LM   F  " " 1 1 GGMZMMM N N N$ 1 1Hd33Qj55Q$22642PPF2#L1F#)x ))&))..0000 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1!#(*%%%sB,DDDctjds-tjtjkrt dddSdSdS)NIBAdmins) group_codeuПросматривать Аудит безопасности разрешено только Администраторам ИБ из группы IBAdminsTr )r?rEin_person_group system_userr )rhs r_check_perm_admin_ibzCmfAudit._check_perm_admin_ibsv~---DD C[\[hIhIh v~B C C C C C C C CIhIhrcd|vrg|d<|ddtj|i|}|r%|djdkr||SNrMr=r)rYrlistr=rqrhrrresrs rrtz CmfAudit.lists| 6 ! !!F8 x 0111egglD+F++  '3q6(1,,  $ $ & & & rcd|vrg|d<|ddtj|i|}|r%|djdkr||Srs)rYrslistr=rqrus rrxzCmfAudit.slists| 6 ! !!F8 x 0111eggmT,V,,  '3q6(1,,  $ $ & & & rcd|vrg|d<|ddtj|i|}|r|jdkr||Srs)rYrrfr=rqrus rrfz CmfAudit.getsx 6 ! !!F8 x 0111eggk4*6**  '3%))  $ $ & & & rcd|vrg|d<|ddtj|i|}|r|jdkr||Srs)rYrsgetr=rqrus rr{z CmfAudit.sgetsx 6 ! !!F8 x 0111egglD+F++  '3%))  $ $ & & & ru4Удаление устаревшего аудитаz@daily) only_once description system_jobschedulecftjjj}|sdSt jt |z }dd|g}tj dg|ddgdg}|sdS|dj }|t dz}| | krxddd|gdd|gg}tj |t|t dz }| | kvdSdS) Ndayscmf_created_at 1  z operate=z id=z cmf_model_name=z result_status=z cmf_author=z obj=z client_ip=z security_level_str=z obj_name=z obj_code=z audit_data=z html_diff_data= )socket gethostname gethostbynamer=rFrchoicesrrD isoformatr8r3r4r5r6r7r;r<r9 db_formatr:rCreplace)rrhostname ip_address vendor_name product_namer=security_level_strdtr8r3r4r5r6objobj_nameobj_coder9r:rCmessages rformat_audit_messagezCmfAudit.format_audit_messages  %%''))(33   ,#_;CDDWX  & 0 0 2 2N ,,* _ k##_..00 , Wdncc"ccxcc*cc{ccUaccnwnnBnnnn_lnnn8*883888TTT@RTTT>>>H>>>N*NNnNNN//$,,rz @minutely)r|r~rpriorityc ddl}ddl}ddl}tddt js6t jr t jstdddStdt j dd}t jrt jrt j dkr td t jd t jd||j |j }| t jtt jftd n2#t$r%}td |d d}~wwxYw|}d}g}d} tjgddgddg} |t%| z }td|dd| snt'| dD]\} } td| d|d| jdd} | } t jr t-t jd5}|| dzdddn #1swxYwYtd| jdt jdnE#t$r8}td| jd|d d } |dz }Yd}~nd}~wwxYwt jrFt jr9t j dkr || d!ztd| jd"dn#t$rP}td#| jd|d  td$d|||j |j }| t jtt jf|| d!ztd%| jd&dnE#t$r8}td'|d d}d } |dz }Yd}~Yd}~nd}~wwxYwYd}~nd}~wwxYw d(}| d)}t%||krq|d|d*z d)d+,}|d-z }|d)}td.| jd/t%|d0d||j |j5}||t jtt jfdddn #1swxYwYtd| jd1dnE#t$r8}td2| jd|d d } |dz }Yd}~nd}~wwxYw| r|| jjtd3d tj d4d id5d6|g7}td8|dn%#td9|d xYw||z d:kr!td;|d<dn7td=|d>d|!dn2#t$r%}td?|d d}~wwxYw|r |td@dn6#t$r)}tdA|d Yd}~nd}~wwxYwtdBt%|dC|dD|dn#|r |td@dn6#t$r)}tdA|d Yd}~nd}~wwxYwtdBt%|dC|dD|dwwxYwtdE||z ddS)FNruHЗапуск процесса экспорта аудит-записейINFO)leveluНе настроены параметры экспорта (IB_AUDIT_FILE или IB_AUDIT_RSYSLOG_HOST/PORT). Экспорт не выполняется.WARNINGuNИспользуемый протокол для отправки логов: tcpu7Устанавливаем TCP-соединение с :u>TCP-соединение успешно установленоuGОшибка при установлении TCP-соединения: ERRORT) need_exportz==Tz**)rrMruНайдено u' записей для экспортаru Обработка записи /z, ID: DEBUGza+ruЗапись ID u- успешно записана в файл uDОшибка при записи в файл для записи ID z: Fz u- успешно отправлена по TCPuNОшибка при отправке лога по TCP для записи ID u4Попытка переподключения TCP...u?Переподключение успешно, запись ID u отправленаu8Ошибка при переподключении TCP: izutf-82ignore)errorsz... [TRUNCATED]u*Сообщение для записи ID u обрезано до u байтu- успешно отправлена по UDPuNОшибка при отправке лога по UDP для записи ID u=Обновляем статус отправки аудитаrrCIN)valuesru"Обновлено записей u@Ошибка обновления статуса записей uPПревышен лимит времени 20 секунд обработано u объектовuОбработано u объектов, sleep 1uXНеобработанное исключение в процессе экспорта: u6TCP-соединение успешно закрытоu?Ошибка при закрытии TCP-соединения: u1Экспорт завершен. Успешно: u, Ошибок: u, Всего: u3Закончили обработку аудита )"rloggingtimer?rdconfig IB_AUDIT_FILEIB_AUDIT_RSYSLOG_HOSTIB_AUDIT_RSYSLOG_PORTIB_AUDIT_RSYSLOG_PROTOAF_INET SOCK_STREAMconnectint ExceptionrFrrtre enumeraterCropenwritesendallencodeclosedecode SOCK_DGRAMsendtorYrD bulk_updatesleep)rrr tcp_socketest record_countsuccess error_count audit_recordsidxauditexport_successrfreconnect_error MAX_UDP_SIZE message_bytestruncated_messagesrvs rcron_log_ib_auditzCmfAudit.cron_log_ib_audits     Zbhiii$ 0 5;5Q  GGqyBG C C C F Aaga~AAIO P P P  ' F,H VMjnsMsMs PRXRnPPqwrNPPX^___#]]6>6;MNN ""F$@#fFbBcBc#deeeXYYYY   ebceemtuuu YY[[  f cW  & 4 4=", "z"],["cmf_created_at","<=","z"],["security_level","=", 0]])r<r;rr4r6zcmf_author.loginr3)r)rryearrstrftimer export2file) rh field_namesbql format_fileinclude_archivedr current_date start_date finish_datestart_date_strfinish_date_strrs rrzCmfAudit.export2files +)*H O#<>>L!,"3Q::J&):):)::K'00??N)22=AAOO^OO`oOOOC Kww"";[BR]e"fffr) rNNNrNNTrT)F)NNrFN)__name__ __module__ __qualname__ api_allowrr api_methodsrr staticmethodr classmethodrkrqrtrxrfr{cmf_deferred_jobrrrrrBr __classcell__)rs@rrrs_I$0 4  Kaaammmmm Y]VZNR]1]1]1\]1~+++[+,CC[C [[[[2huyEMNNN..NN\.,***X VWXXXEgEgYX\EgP$$$ggruggggg[gggggrrN)rr cmf.include cmf.fieldsrrrarrrs(((((((( fgfgfgfgfgy!fgfgfgfgfgr