📋 Audit reporty

Každá akce zalogována. HTML pro IT audit, JSON pro SIEM. Soulad s ISO 27001 a GDPR bez námahy.

V regulovaných odvětvích nestačí „důvěřuj, ale ověřuj" — potřebujete „ověř, zdokumentuj a dokaž." Systém audit reportů v UAML zachycuje každou bezpečnostně relevantní akci s plným kontextem: kdo ji inicioval, jaký příkaz byl proveden, jaký byl výsledek a kdy se to stalo. Toto není jen logování — je to dokumentace připravená pro compliance, která uspokojí auditory.

Každá akce provedená přes Security Configurator je automaticky zaznamenána do audit logu. Změny firewall pravidel, aktualizace antivirových výjimek, operace šifrování, Expert Mode session — vše dostane záznam s časovou značkou, strukturovaný a prohledávatelný, odolný proti manipulaci.

Kompletní logování akcí

📝 Každá akce, každý detail

Každý záznam audit logu zachycuje: časovou značku (UTC), iniciujícího uživatele, typ akce, přesný příkaz nebo konfigurační změnu, výsledek (úspěch/neúspěch), předchozí stav a nový stav. U Expert Mode session je každý jednotlivý příkaz v rámci session logován samostatně s vlastní časovou značkou a výstupem.

Logování je automatické a neobejitelné. Neexistuje způsob, jak provést bezpečnostní akci přes UAML, aniž by byla zaznamenána. Tento design zajišťuje, že váš audit trail je kompletní konstrukcí, ne dodržováním pravidel. Jsou logeny i neúspěšné pokusy, což poskytuje viditelnost neautorizovaných přístupových pokusů nebo konfiguračních chyb.

Exportní formáty

🌐 HTML reporty pro IT audit

Generujte profesionální HTML reporty, které auditoři otevřou v jakémkoli prohlížeči. Reporty obsahují executive summary, detailní log akcí, přehled hodnocení rizik, compliance checklist a vizuální grafy zobrazující bezpečnostní stav v čase. Pro archivaci je k dispozici PDF export.

📊 JSON pro SIEM integraci

Exportujte audit data jako strukturovaný JSON pro integraci s vaším Security Information and Event Management (SIEM) systémem. Kompatibilní se Splunk, Elasticsearch, Azure Sentinel a jakýmkoli systémem přijímajícím JSON log ingestion. Podporuje dávkový export i real-time streaming přes webhook.

// Příklad: JSON záznam audit logu { "timestamp": "2026-03-14T10:15:03.456Z", "event_type": "firewall_rule_added", "user": "pavel", "session_id": "exp-2026-0314-a1b2", "action": { "type": "ufw_allow", "port": 8780, "protocol": "tcp", "source": "127.0.0.1", "direction": "incoming" }, "result": "success", "previous_state": "port 8780 blokován", "new_state": "port 8780 povolen z 127.0.0.1", "risk_level": "low", "host": "agent-host-01", "uaml_version": "1.0.0" }

Historie session

Audit systém udržuje kompletní historii všech bezpečnostních session — interaktivních (Expert Mode) i automatizovaných (plánované skeny, aplikace profilů). Každá session je samostatná jednotka se startovním časem, koncovým časem, seznamem akcí a shrnutím výsledku. Session lze filtrovat podle časového rozsahu, uživatele, typu akce, úrovně rizika nebo výsledku.

Fulltextové vyhledávání napříč celou historií auditu vám umožní rychle najít konkrétní události. „Ukaž mi všechny změny firewallu za posledních 30 dní" nebo „Najdi všechny Expert Mode session uživatele admin" — dotazy vrací výsledky během sekund, i napříč měsíci historie.

Dokumentace compliance

🏛️ ISO 27001

Audit reporty UAML se přímo mapují na kontrolní cíle ISO 27001. Řízení přístupu (A.9), kryptografie (A.10), bezpečnost provozu (A.12) a bezpečnost komunikací (A.13) jsou pokryty důkazy z audit logů UAML. Generovaný report obsahuje reference na kontrolní body, což auditorům usnadňuje ověření souladu.

🇪🇺 GDPR

Pro organizace zpracovávající osobní údaje UAML poskytuje GDPR-relevantní audit trail: logy přístupu k datům, ověření stavu šifrování, záznamy o zpracování dat (článek 30) a podporu hlášení narušení. Pokud paměť UAML obsahuje osobní údaje, audit systém sleduje, kdo k nim přistoupil a kdy.

Proč je to důležité

← Zpět na Security Configurator