ArcGIS Server registra la actividad de los usuarios y los cambios que se producen en el sistema en archivos de registro de auditoría. Los registros de auditoría son una herramienta para supervisar y solucionar cambios críticos o de última hora e identificar a los miembros de la organización o los procesos que realizaron dichos cambios, sus efectos en el sistema y el momento en que se produjeron.

Los registros de auditoría pueden ser procesados por herramientas de gestión de eventos e información de seguridad (SIEM) para generar un registro de auditoría, rastrear tendencias en la actividad de los usuarios y supervisar y abordar amenazas y vulnerabilidades de seguridad.

Los registros de auditoría capturan información para los siguientes tipos de eventos:

• Creación, eliminación y actualización de cuentas de miembros
• Actualización de las propiedades de los servicios de entidades alojados

ArcGIS Server registra cada evento en el registro de auditoría utilizando la siguiente sintaxis JSON:

{
    "version": "Audit record version number",
    "loggedby": "ArcGIS for Server [version number]",
    "timeStamp": "Epoch time value",
    "eventId": "Unique audit record identifier",
    "event": "Event Name",
    "eventLevel": "Event level",
    "status": "Success/Failure indicator",
    "statusCode": "Status code value",
    "actor": "username",
    "actorId": "user id",
    "actorRole": "User's role",
    "sourceIp": "Source IP address",
    "destinationIp": "Destination IP address",
    "destinationHost": "Destination host name",
    "resource": "Resource URI",
    "data": {
        "data_attribute1": "attribute value",
        "data_attribute2": "attribute value"
    },
    "userAgent": "user agent information",
    "message": "Any corresponding message if applicable"
}

¿Algún comentario sobre este tema?