Toimintalokien seuranta - KohaSuomi/Koha GitHub Wiki
Audit-lokit eli toimintalokit ovat järjestelmän tuottamia tietueita, jotka tallentavat käyttäjien ja järjestelmän suorittamia merkittäviä toimenpiteitä. Audit-lokien seuranta on tärkeää tietoturvan, virhetilanteiden selvittämisen ja lainsäädännön, kuten GDPR:n, noudattamisen kannalta.
1. Yleistä
Toimintalokit tallentavat tiedot tärkeistä tapahtumista, kuten käyttäjien kirjautumisista, tietojen muutoksista ja järjestelmän asetusten päivityksistä. Lokitietojen seuranta auttaa:
- Havaitsemaan luvattoman käytön
- Selvittämään virhetilanteita
- Täyttämään lakisääteiset vaatimukset (esim. GDPR)
2. Seurattavat tapahtumat
Alla on esimerkkejä tapahtumista, joita kannattaa seurata Koha-järjestelmän audit-lokeista:
- Käyttäjä- ja henkilökuntatoiminnot
- Asiakastietojen luonti, muokkaus ja poisto
- Käyttäjän kirjautumiset ja uloskirjautumiset (onnistuneet ja epäonnistuneet)
- Salasanojen vaihdot ja palautukset
- Käyttöoikeuksien ja roolien muutokset
- Lainaus- ja tilitapahtumat
- Lainaukset ja palautukset
- Uusinnat
- Maksujen käsittely
- Varausten tekeminen, muokkaus ja peruminen
- Kokoelma- ja tietuehallinta
- Bibliografisten tietueiden luonti, muokkaus ja poisto
- Nidetietojen luonti, muokkaus ja poisto
- Järjestelmän ja asetusten muutokset
- Järjestelmäasetusten ja -sääntöjen muutokset
- Lisäosien ja laajennusten asennus ja poisto
- Herkkien tietojen käsittely
- Asiakastietojen katselu ja vienti
- Massaviennit ja -tuonnit
- Tietoturvaan liittyvät tapahtumat
- Epäonnistuneet kirjautumisyritykset
- Tilin lukitukset ja estoasetukset
3. Esimerkkejä tapahtumista
| Tapahtuma | Kuvaus | Esimerkki |
|---|---|---|
| Kirjautuminen | Käyttäjän sisään- ja uloskirjautumiset | admin kirjautui 1.1.2024 klo 10:00 |
| Tietojen muokkaus | Asiakas-, aineisto- tai lainatietojen muutokset | Käyttäjä X muutti asiakkaan Y tietoja |
| Käyttäjätunnusten hallinta | Uusien tunnusten luonti, muokkaus, poistaminen | Uusi käyttäjä lisätty |
| Oikeuksien muutokset | Käyttöoikeuksien lisääminen tai poistaminen | Käyttäjälle X annettiin admin-oikeudet |
| Järjestelmäasetusten muutos | Konfiguraatioiden ja asetusten muutokset | Lainarajoja muutettu |
| Tietojen vienti/tuonti | Massatuonnit ja -viennit (esim. CSV, MARC) | CSV-tiedosto tuotu järjestelmään |
| Poikkeamat ja virheet | Virhetilanteet, epäonnistuneet kirjautumiset | Kirjautuminen epäonnistui käyttäjällä X |
4. Lokitietojen säilytys ja suojaus
- Lokitiedot tulee suojata luvattomalta käytöltä.
- Lokitietojen katseluoikeudet vain valituille henkilöille.
5. Lokien tarkastelu ja raportointi
- Lokitietoja tulee tarkastella säännöllisesti (esim. kuukausittain).
- Poikkeavuuksista tulee raportoida kehittäjien ja toimitusjohtajan kesken. Tarvittaessa kyseisen kimpan pääkäyttäjälle.