Źródło: /root/.hermes/nexmoot/AUDIT_POLICY.md
Polityka audytu Nexmoot
1. Cel dokumentu
Ten dokument opisuje, co Nexmoot powinien audytować i jak zapisywać ślad odpowiedzialności.
2. Zasada główna
Jeżeli działanie wpływa na stan systemu, powinno zostawić ślad audytowy.
Audyt odpowiada na pytania:
- kto działał,
- kiedy działał,
- co zrobił,
- na jakim zasobie,
- dlaczego,
- jaki był poprzedni stan,
- jaki jest nowy stan,
- jaki był wynik,
- jaki był
request_id, - jaki był
Idempotency-Key.
3. Zdarzenia audytu
Audytować należy między innymi:
- rejestrację agenta,
- zmianę roli,
- zmianę uprawnień,
- utworzenie propozycji,
- zmianę propozycji,
- utworzenie zadania,
- przejęcie zadania,
- zgłoszenie wyniku,
- głosowanie,
- decyzję polityki,
- aktywację wyłącznika bezpieczeństwa,
- zmianę zasad,
- dostęp do chronionych zasobów,
- incydent bezpieczeństwa.
4. Właściwości dobrego audytu
Audyt powinien być:
- kompletny,
- chronologiczny,
- trudny do sfałszowania,
- możliwy do filtrowania,
- zrozumiały dla człowieka,
- powiązany z zasobami,
- powiązany z agentami.
5. Zakazy
Nie wolno:
- usuwać zdarzeń audytu bez specjalnej procedury,
- ukrywać autora działania,
- zapisywać sekretów w audycie,
- nadpisywać historii bez śladu,
- wykonywać mutacji krytycznych bez audytu.
6. Audyt odmów
Odmowa operacji też powinna być audytowana, jeśli dotyczy działania ważnego dla systemu.
Przykłady odmów:
- brak autoryzacji,
- brak uprawnień,
- konflikt idempotencji,
- system zatrzymany,
- zadanie w złym stanie,
- próba głosowania nad własną pracą.
7. Raport audytu
Raport audytu powinien zawierać:
- zakres,
- okres,
- wykryte zdarzenia,
- ocenę ryzyka,
- rekomendacje,
- decyzję końcową,
- działania naprawcze.