Список событий, регистрируемых в журнале

В таблице представлен список событий безопасности, регистрируемых sdjd.

ID события	Имя секции в файле конфигурации	Строковый ID события	Важность события	Роль	Текст сообщения	Условия появления события в журнале	Отправители (RPMs)
0	`login-successful`	`LOGIN_SUCCESSFUL`	`INFO_LEVEL`	Тип пользователя	Успешный вход в систему	Произведён успешный вход в систему штатным образом	nemo-qml-plugin-devicelock
1	`devlock-on`	`DEVLOCK_ON`	`INFO_LEVEL`	Тип пользователя	Экран заблокирован	Произведена блокировка экрана	nemo-qml-plugin-devicelock
2	`devlock-attempts-expired`	`DEVLOCK_ATTEMPTS_EXPIRED`	`WARN_LEVEL`	Тип пользователя	Превышено количество попыток входа	Достигнуто максимальное количество попыток входа в систему	nemo-qml-plugin-devicelock
3	`login-failed`	`LOGIN_FAILED`	`INFO_LEVEL`	Тип пользователя	Неуспешный вход в систему	Введён неверный код безопасности, попытка аутентификации отвергнута	nemo-qml-plugin-devicelock
4	`outdated-pass`	`OUTDATED_PASS`	`WARN_LEVEL`	Тип пользователя	Используется устаревший код безопасности	Зарегистрирован факт попытки входа с устаревшим кодом безопасности.	nemo-qml-plugin-devicelock
5	`pass-change`	`PASS_CHANGE`	`INFO_LEVEL`	Тип пользователя	Произведена смена пароля	Пароль изменён	jolla-devicelock-plugin-encsfa
6	`integrity-check-start`	`INTEGRITY_CHECK_START`	`INFO_LEVEL`	Система	Старт проверки контроля целостности системы	Запуск службы проверки с помощью integrityd API (после каждой перезагрузки или по таймеру)	securityd
7	`integrity-check-successful`	`INTEGRITY_CHECK_SUCCESSFUL`	`INFO_LEVEL`	Система	Проверка целостности успешна	Сервис itegrityd вернул сообщение об успехе	securityd
8	`integrity-failed`	`INTEGRITY_FAILED`	`ALERT_LEVEL`	Система	Проверка целостности не пройдена (ошибочна)	Сервис securityd вернул сообщение об ошибке	securityd
9	`outdating-pass`	`OUTDATING_PASS`	`WARN_LEVEL`	Тип пользователя	Код устаревает	До истечения срока действия кода безопасности меньше времени, чем установленный срок оповещения об истечении.	nemo-qml-plugin-devicelock
10	`device-blocked`	`DEVICE_BLOCKED`	`ALERT_LEVEL`	Система	Система заблокирована	Вход в систему заблокирован	ui-jolla-devicelock
12	`new-package-installed`	`NEW_PACKAGE_INSTALLED`	`INFO_LEVEL`	Система	Установлен новый пакет	Успешно установлен rpm-пакет	rpm-plugin-validation
13	`package-upgraded`	`PACKAGE_UPGRADED`	`INFO_LEVEL`	Система	Обновлён пакет	Успешно обновлён RPM-пакет через пакетный менеджер	rpm-plugin-validation
14	`package-removed`	`PACKAGE_REMOVED`	`INFO_LEVEL`	Система	Удалён пакет	Успешно удалён rpm-пакет	rpm-plugin-validation
16	`added-usb-storage-device`	`ADDED_USB_STORAGE_DEVICE`	`INFO_LEVEL`	Тип пользователя	Добавлено запоминающее устройство USB	Подключено устройство USB	sdjd-hotplug
17	`removed-usb-storage-device`	`REMOVED_USB_STORAGE _DEVICE`	`INFO_LEVEL`	Тип пользователя	Удалено запоминающее устройство USB	Отключено устройство USB	sdjd-hotplug
18	`added-mmc-storage-device`	`ADDED_MMC_STORAGE_DEVICE`	`INFO_LEVEL`	Тип пользователя	Добавлено запоминающее устройство MMC	Подключена SD-карта	sdjd-hotplug
19	`removed-mmc-storage-device`	`REMOVED_MMC_STORAGE _DEVICE`	`INFO_LEVEL`	Тип пользователя	Удалено запоминающее устройство MMC	Отключена SD-карта	sdjd-hotplug, securityd
20	`added-token-device`	`ADDED_TOKEN_DEVICE`	`INFO_LEVEL`	Тип пользователя	Добавлен токен USB	Подключён токен USB	sdjd-hotplug
21	`removed-token-device`	`REMOVED_TOKEN_DEVICE`	`INFO_LEVEL`	Тип пользователя	Удалён токен USB	Отключён токен USB	sdjd-hotplug
22	`end-of-log-file`	`END_OF_LOG_FILE`	`INFO_LEVEL`	Система	Журнал переполнен. Сообщения замещаются.	Началась перезапись событий в кольцевом логе	sdjd
23	`rebooted`	`REBOOTED`	`INFO_LEVEL`	Система	Перезагрузка системы	Перезагрузка системы	dsme
24	`shutdown`	`SHUTDOWN`	`INFO_LEVEL`	Система	Выключение системы	Выключение системы	dsme
25	`started-up`	`STARTED_UP`	`INFO_LEVEL`	Система	Старт системы	Запуск системы	securityd
27	`restarted-incorrectly`	`RESTARTED_INCORRECTLY`	`WARN_LEVEL`	Тип пользователя	Некорректное завершение работы системы	Отключено энергопотребление (удалена батарея) во время работы системы	securityd
28	`iptables-rules-added`	`IPTABLES_RULES_ADDED`	`INFO_LEVEL`	Система	Добавлено правило межсетевого экрана	Добавлено правило межсетевого экрана (firewall.conf)
30	`sdjd-started`	`SDJD_STARTED`	`INFO_LEVEL`	Система	Запуск службы аудита	Запуск службы аудита sdjd во время старта ОС	sdjd
31	`sdjd-stopped`	`SDJD_STOPPED`	`INFO_LEVEL`	Система	Завершение службы аудита	Завершение службы аудита sdjd	sdjd
32	`audit-cfg-changed`	`AUDIT_CFG_CHANGED`	`WARN_LEVEL`	Тип пользователя	Изменение конфигурационного файла службы аудита	sdjd после перезапуска работает с новым /etc/sdjd.conf	securityd
34	`time-changed`	`TIME_CHANGED`	`INFO_LEVEL`	Тип пользователя	Системное время изменено	Изменилось время	securityd
35	`app-crashed`	`APP_CRASHED`	`WARN_LEVEL`	Тип пользователя	Нештатное завершение программы	Программа завершилась, получив сигнал	sdjd
40	`audit-eacces`	`AUDIT_EACCES`	`WARN_LEVEL`	Система	Попытка доступа	Ошибка доступа процесса к файлу. Ошибка доступа фиксируется в случае несоответствия прав на чтение-запись файла/директории и процесса	sdjd
41	`package-failed-validation`	`PACKAGE_FAILED_VALIDATION`	`ALERT_LEVEL`	Система	Ошибка валидации пакета	Пакет не проходит валидацию	rpm-plugin-validation
42	`package-failed-ompcert`	`PACKAGE_FAILED_OMPCERT`	`ALERT_LEVEL`	Система	Ошибка проверки подписей пакета	Устанавливаемый пакeт не подписан или имеет неверную подпись	rpm-plugin-validation
43	`package-failed-rpm`	`PACKAGE_FAILED_RPM`	`ALERT_LEVEL`	Система	Ошибка обработки пакета	При любой ошибке, возникшей при обработке пакета	rpm-plugin-validation
44	`user-create`	`USER_CREATE`	`INFO_LEVEL`	Тип пользователя	Создание пользователя	Создан новый Тип пользователя	sdjd
45	`user-change`	`USER_CHANGE`	`INFO_LEVEL`	Тип пользователя	Переключение пользователя	Была произведена смена UI пользователя	sdjd
46	`user-remove`	`USER_REMOVE`	`INFO_LEVEL`	Тип пользователя	Удаление пользователя	Пользователь успешно удалён	sdjd
50	`checklist-success`	`CHECKLIST_SUCCESS`	`INFO_LEVEL`	Тип пользователя	Для инженерного чек-листа: Чек-лист пройден. Для ИнфоPro: All checks have passed. Инженерный чек-лист — это список проверок, появляющийся при активации мобильного устройства	Все обязательные проверки чек-листа пройдены	omp-startupwizard-checkup, device-info
51	`checklist-failed`	`CHECKLIST_FAILED`	`ALERT_LEVEL`	Тип пользователя	Для инженерного чек-листа: Чек-лист не пройден. Для ИнфоPro: Failed checks: <check's name> <expected value> (<received value>), ... F.ex.: Mobile network on (unknown), SD card >= 8 GB (4 GB)	Хотя бы одна проверка чек-листа не пройдена или результат по ней не определён	omp-startupwizard-checkup, device-info
52	`av-service-started`	`AV_SERVICE_STARTED`	`INFO_LEVEL`	Тип пользователя	Антивирусный сервис запущен		kaspersky-kes
53	`av-service-stopped`	`AV_SERVICE_STOPPED`	`INFO_LEVEL`	Тип пользователя	Антивирусный сервис остановлен		kaspersky-kes
54	`av-application-started`	`AV_APPLICATION_STARTED`	`INFO_LEVEL`	Тип пользователя	Антивирусное приложение запущено		kaspersky-kes
55	`av-application-stopped`	`AV_APPLICATION_STOPPED`	`INFO_LEVEL`	Тип пользователя	Антивирусное приложение остановлено		kaspersky-kes
56	`av-scan-started`	`AV_SCAN_STARTED`	`INFO_LEVEL`	Тип пользователя	Антивирусное сканирование начато		kaspersky-kes
57	`av-scan-finished`	`AV_SCAN_FINISHED`	`INFO_LEVEL`	Тип пользователя	Антивирусное сканирование завершено		kaspersky-kes
58	`av-update-finished`	`AV_UPDATE_FINISHED`	`INFO_LEVEL`	Тип пользователя	Антивирусное обновление завершено		kaspersky-kes
59	`av-audit-started`	`AV_AUDIT_STARTED`	`INFO_LEVEL`	Тип пользователя	Антивирусное журналирование начато		kaspersky-kes
60	`av-audit-stopped`	`AV_AUDIT_STOPPED`	`INFO_LEVEL`	Тип пользователя	Антивирусное журналирование остановлено		kaspersky-kes
61	`av-threat-detected`	`AV_THREAT_DETECTED`	`WARN_LEVEL`	Тип пользователя	Антивирус обнаружил угрозу		kaspersky-kes
62	`av-info`	`AV_INFO`	`INFO_LEVEL`	Тип пользователя	Антивирусная информация		kaspersky-kes
63	`av-error`	`AV_ERROR`	`WARN_LEVEL`	Тип пользователя	Антивирусная ошибка		kaspersky-kes
64	`av-scan-postponed`	`AV_SCAN_POSTPONED`	`INFO_LEVEL`	Тип пользователя	Антивирусное сканирование отложено		kaspersky-kes
65	`tee-started`	`TEE_STARTED`	`INFO_LEVEL`	Система	Аврора TEE запущена	Аврора TEE запущена	optee-client-supplicant
66	`tee-store-locked`	`TEE_STORE_LOCKED`	`WARN_LEVEL`	Система	Аврора TEE хранилище не разблокировано	Доверенное хранилище заблокировано, так как пользователь ввёл неправильный код безопасности или не вводил код безопасности	optee-client-supplicant
67	`tee-store-unlocked`	`TEE_STORE_UNLOCKED`	`INFO_LEVEL`	Система	Аврора TEE хранилище разблокировано	Доверенное хранилище разблокировано	optee-client-supplicant
68	`tee-normal-boot`	`TEE_NORMAL_BOOT`	`INFO_LEVEL`	Система	Аврора TEE нормальная загрузка системы	Нормальная загрузка системы	optee-client-supplicant
69	`tee-intrusion-detected`	`TEE_INTRUSION_DETECTED`	`ALERT_LEVEL`	Система	Аврора TEE нарушение защиты	Загрузка системы после обнаружения нарушения механизмов защиты (вторжения или аппаратной ошибки)	optee-client-supplicant
70	`tee-password-skipped`	`TEE_PASSWORD_SKIPPED`	`WARN_LEVEL`	Система	Аврора TEE пароль пропущен	Пользователь пропустил ввод пароля	optee-client-supplicant
71	`tee-password-changed`	`TEE_PASSWORD_CHANGED`	`INFO_LEVEL`	Система	Аврора TEE пароль изменён	Пользователь сменил пароль для загрузки	optee-client-supplicant
72	`tee-password-reset`	`TEE_PASSWORD_RESET`	`WARN_LEVEL`	Система	Аврора TEE пароль сброшен	Пользователь сбросил пароль для загрузки, хранилище было удалено	optee-client-supplicant
73	`tee-password-ok`	`TEE_PASSWORD_OK`	`INFO_LEVEL`	Система	Аврора TEE правильный пароль	Пользователь ввёл правильный пароль для загрузки	optee-client-supplicant
74	`log-viewer-started`	`LOG_VIEWER_STARTED`	`INFO_LEVEL`	Тип пользователя	Приложение Log Viewer запущено	Пользователь запустил приложение Log Viewer	logviewer
75	`integrity-3rdparty-failed`	`INTEGRITY_3RDPARTY_FAILED`	`WARN_LEVEL`	Система	Целостность сторонних файлов скомпрометирована	Ошибка проверка целостности сторонних приложений	securityd
76	`password-policy-changed`	`PASSWORD_POLICY_CHANGED`	`INFO_LEVEL`	Тип пользователя	Изменение парольной политики	Изменена политика для паролей	ui-jolla-devicelock
77	`user-policy-changed`	`USER_POLICY_CHANGED`	`INFO_LEVEL`	Тип пользователя	Изменение пользовательской политики		ui-jolla-devicelock
78	`developer-mode-enabled`	`DEVELOPER_MODE_ENABLED`	`INFO_LEVEL`	Система	Режим разработчика включён		jolla-developer-mode-daemon
79	`remote-login-enabled`	`REMOTE_LOGIN_ENABLED`	`INFO_LEVEL`	Система	Удаленный доступ включён		jolla-developer-mode-daemon
80	`remote-login-disabled`	`REMOTE_LOGIN_DISABLED`	`INFO_LEVEL`	Система	Удаленный доступ выключен		jolla-developer-mode-daemon
81	`superuser-password-changed`	`SUPERUSER_PASSWORD_CHANGED`	`INFO_LEVEL`	Система	Произведена смена пароля суперпользователя	Изменён пароль суперпользователя	nemo-password-manager
82	`terminal-enabled`	`TERMINAL_ENABLED`	`INFO_LEVEL`	Тип пользователя	Разрешён доступ к терминалу	Настройки (Система) → Администрирование → Включить терминал (Включить)	ui-jolla-settings-system
83	`terminal-disabled`	`TERMINAL_DISABLED`	`INFO_LEVEL`	Тип пользователя	Запрещён доступ к терминалу	Настройки (Система) → Администрирование → Включить терминал (Выключить)	ui-jolla-settings-system
84	`sd-drive-mounted`	`SD_DRIVE_MOUNTED`	`INFO_LEVEL`	Тип пользователя	SD-карта примонтирована	Вставить SD-карту при разрешенной политике безопасности монтирования носителей	usb-moded
85	`sd-drive-unmounted`	`SD_DRIVE_UNMOUNTED`	`INFO_LEVEL`	Тип пользователя	SD-карта отмонтирована	Вынуть SD-карты при разрешенной политике безопасности монтирования носителей	udisks2
86	`usb-drive-mounted`	`USB_DRIVE_MOUNTED`	`INFO_LEVEL`	Тип пользователя	USB-носитель примонтирован	Вставить USB-носитель при разрешённой политике безопасности монтирования носителей	udisks2
87	`usb-drive-unmounted`	`USB_DRIVE_UNMOUNTED`	`INFO_LEVEL`	Тип пользователя	USB-носитель отмонтирован	Вынуть USB-носитель при разрешённой политике безопасности монтирования носителей	udisks2
88	`mtp-mode-on`	`MTP_MODE_ON`	`INFO_LEVEL`	Тип пользователя	Включён режим MTP	Включить режим MTP при разрешённой политике передачи данных по MTP	usb-moded
89	`mtp-mode-off`	`MTP_MODE_OFF`	`INFO_LEVEL`	Тип пользователя	MTP режим выключен	Выключить режим MTP при разрешённой политике передачи данных по MTP	usb-moded
90	`usb-ssh-mode-on`	`USB_SSH_MODE_ON`	`INFO_LEVEL`	Тип пользователя	Включён SSH по USB	Подключить устройство в режиме разработчика по USB при включённой отладке по SSH в режиме разработчика при разрешённой политике безопасности передачи данных по SSH	usb-moded
91	`usb-ssh-mode-off`	`USB_SSH_MODE_OFF`	`INFO_LEVEL`	Тип пользователя	SSH по USB выключен	Отключить устройство от USB при включённой отладке по SSH в режиме разработчика при разрешённой политике безопасности передачи данных по SSH	usb-moded
92	`auth-factors-changed`	`AUTH_FACTORS_CHANGED`	`INFO_LEVEL`	Тип пользователя	Изменены факторы аутентификации	Настройки (Система) → Пользователи → Удерживаем нужного нам пользователя →Настройки безопасности→Служба аутентификации	authd-0*
93	`tee-using-existed-huk`	`TEE_USING_EXISTED_HUK`	`INFO_LEVEL`	Система	Для шифрования мастер-ключа пользователя используется аппаратный ключ который уже присутствовал на устройстве	Прожечь аппаратный ключ в eFuse (при первом старте прошивки с TEE на устройстве с чистыми eFuse собрать энтропию) Очистить хранилище TEE (на момент 5.0 для этого нужно очистить раздел tee2) Перезагрузить устройство и в диалоговом окне выбрать "Продолжить загрузку с использованием существующего аппаратного ключа"	optee-client-supplicant