ВозможностиДокументацияЦеныPlaygroundFAQ

Отчеты о соответствии

Отчеты о соответствии регуляторным требованиям

Обзор

Compliance автоматически собирает метрики с агентов, сессий, команд и тегов для генерации отчетов о соответствии. Поддерживает несколько типов отчетов: security_audit, policy_compliance, exec_summary, fstek.

Типы отчетов

Security Audit

Просмотр логов доступа, неудачных команд, нарушений политик, изменений разрешений

Policy Compliance

Проверка агентов на соответствие политикам безопасности организации и лучшим практикам

Execution Summary

Статистика команд, частоты ошибок и метрики здоровья агентов

ФСТЭК

Соответствие требованиям Федеральной службы по техническому и экспортному контролю РФ

API эндпоинты

bash
# Генерация отчета о соответствии
POST /api/v1/compliance/reports
Body: { "type": "security_audit", "agent_id": "my-server", "from": "2026-04-01T00:00:00Z", "to": "2026-04-21T00:00:00Z" }

# Список отчетов
GET /api/v1/compliance/reports

# Получить отчет
GET /api/v1/compliance/reports/{id}

# Удалить отчет
DELETE /api/v1/compliance/reports/{id}

Модель отчета

bash
{
  "id": "rep_abc123",
  "type": "security_audit",
  "agent_id": "prod-db-01",
  "generated_at": "2026-04-21T20:00:00Z",
  "period": {
    "from": "2026-04-01T00:00:00Z",
    "to": "2026-04-21T00:00:00Z"
  },
  "summary": {
    "total_commands": 15420,
    "failed_commands": 23,
    "critical_agents": 1,
    "compliance_score": 98.5
  },
  "details": {
    "failed_commands": [...],
    "policy_violations": [...],
    "permission_changes": [...]
  }
}

Автоматический сбор

Compliance автоматически собирает данные из:

  • Commands: Неудачные команды, опасные команды, использование root
  • Sessions: Длительные сессии, логи сессий
  • Tags: Распределение тегов, compliance-теги
  • Health: Критический статус агента, uptime

Примеры запросов

bash
# Генерация security audit за 30 дней
curl -X POST https://flowlink.flow-masters.ru/api/v1/compliance/reports \
  -H "Authorization: Bearer flk_live_..." \
  -H "Content-Type: application/json" \
  -d '{
    "type": "security_audit",
    "from": "2026-04-01T00:00:00Z",
    "to": "2026-04-21T00:00:00Z"
  }'

# Список всех отчетов
curl https://flowlink.flow-masters.ru/api/v1/compliance/reports

# Получить конкретный отчет
curl https://flowlink.flow-masters.ru/api/v1/compliance/reports/rep_abc123

# Генерация для конкретного агента
curl -X POST https://flowlink.flow-masters.ru/api/v1/compliance/reports \
  -H "Authorization: Bearer flk_live_..." \
  -H "Content-Type: application/json" \
  -d '{
    "type": "policy_compliance",
    "agent_id": "prod-web-01"
  }'

Сценарии использования

  • Audit trails: Показать регуляторам что произошло
  • Policy enforcement: Обнаружение и оповещение о нарушениях
  • Incident response: Быстрый обзор затронутых агентов
  • Регулярные проверки: Планирование ночных/ежедневных отчетов
← SecretsФСТЭК →