Az ULX Graylog Audit Plugin egy, az ULX által Red Hat Enterprise Linux környezetekhez kifejlesztett szoftverkompones, ami az iparágban népeszerű és széles körben elterjedt nyílt forráskódú Graylog naplóelemző rendszer funkcionalitását egészíti ki úgy, hogy a annak használata során az elvégzett felhasználói műveletekről készít naplóbejegyzéseket.

Az elkészített audit-naplóbejegyzés tartalmazza azokat a szükséges információkat, amelyekkel a plugint használva a teljes megoldás biztonsága megfeleltethető számos iparági audit eljárás követeményének.

A plugin használatával a következő audit-információkkal egészíthetők ki a rendszernapló állományok:

  • időbélyeg
  • felhasználónév
  • művelet típusa (pl create, update, delete)
  • művelet eredménye
  • objektum típusa (pl. session, stream, message input)
  • művelet paraméterei (pl objektum id, illetve bizonyos esetekben név)

A plugin által készített audit napló opciónálisan időbélyegezhető és digitálisan aláírható, így biztosítva annak hitelességét és megmásíthatatlanságát.

 

Graylog_weblapra