Portal for ArcGIS registra la actividad de los usuarios y los cambios que se producen en el sistema en archivos de registro de auditoría. Los registros de auditoría son una herramienta importante para supervisar y solucionar cambios críticos o de última hora e identificar a los miembros de la organización o los procesos que realizaron dichos cambios, sus efectos en el sistema y el momento en que se produjeron.
Los registros de auditoría pueden ser procesados por herramientas de gestión de eventos e información de seguridad (SIEM) para generar un registro de auditoría, rastrear tendencias en la actividad de los usuarios y supervisar y abordar cualquier amenaza o vulnerabilidad de seguridad.
Los registros de auditoría capturan información para los siguientes eventos:
- Acceso al portal de la organización
- Creación, supresión, actualización y desactivación de cuentas de miembros
- Creación y actualización de roles de usuario
- Adición y configuración de grupos
- Adición y eliminación de miembros de un grupo
- Compartir elementos
- Cambio de la propiedad de un elemento
- Adición, actualización, cambio de posición y eliminación de elementos
Acceso a registros de auditoría
El directorio predeterminado en el que el servidor escribe los registros es C:\arcgisportal\logs\<machine name>\audit. Puede cambiar la ubicación del registro de auditoría en cualquier momento utilizando el Directorio del administrador del portal.
Cambiar la configuración de los registros de auditoría
La configuración de los registros de auditoría, como la política de retención de registros y el directorio predeterminado para los registros, se heredan de los registros del portal. Para cambiar la configuración de los registros de auditoría, debe cambiar la configuración de los registros del portal mediante el Directorio del administrador del portal. Para obtener instrucciones, consulte Especificar la configuración del registro del portal.
Eliminar registros de auditoría
Para eliminar registros de auditoría, siga estos pasos:
- Abra el Directorio de administrador del portal e inicie sesión como administrador.
Normalmente la dirección URL está disponible en https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Haga clic en Registros > Limpiar.
- Seleccione el formato de salida en la lista desplegable Formato.
- Haga clic en Limpiar registros.
Todos los archivos de registro se borran del equipo del portal.
Sintaxis de los registros de auditoría
Portal for ArcGIS registra cada evento en el registro de auditoría utilizando la siguiente sintaxis JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}