Portal for ArcGIS يسجل نشاط المستخدم وأي تغييرات تطرأ على النظام لتدقيق السجلات. تعد سجلات التدقيق أداة مهمة لمراقبة التغييرات الهامة أو العاجلة واستكشاف الأخطاء وإصلاحها وتحديد أعضاء المؤسسة أو العمليات التي أجرت تلك التغييرات وتأثيراتها على النظام ووقت حدوث تلك الأحداث.

يمكن معالجة سجلات التدقيق بواسطة أدوات معلومات الأمان وإدارة الأحداث (SIEM) لإنشاء مسار تدقيق وتتبع الاتجاهات في نشاط المستخدم ومراقبة ومعالجة أي تهديدات أمنية أو ثغرات أمنية.

تلتقط سجلات التدقيق المعلومات الخاصة بالأحداث التالية:

• الوصول إلى موقع بوابة المؤسسة الإلكترونية
• إنشاء وحذف وتحديث وتعطيل حسابات الأعضاء
• إنشاء وتحديث أدوار المستخدم
• إضافة وتكوين المجموعات
• إضافة وإزالة الأعضاء من المجموعة
• مشاركة العناصر
• تغيير ملكية العنصر
• إضافة العناصر وتحديثها ونقلها وحذفها

{
    "version": "Audit record version number",
    "timeStamp": "Epoch time value",
    "eventId": "Unique audit record identifier",
    "event": "Event Name",
    "eventLevel": "Event level",
    "status": "Success/Failure indicator",
    "statusCode": "Status code value",
    "actor": "username",
    "actorId": "user id",
    "actorRole": "User's role",
    "sourceIp": "Source IP address",
    "destinationIp": "Destination IP address",
    "destinationHost": "Destination host name",
    "resource": "Resource URI",
    "data": {
        "data_attribute1": "attribute value",
        "data_attribute2": "attribute value"
    },
    "userAgent": "user agent information",
    "message": "Any corresponding message if applicable"
}

هل تريد إبداء ملاحظات على هذا الموضوع؟