ArcGIS Server enregistre l’activité des utilisateurs et toute modification apportée au système dans des journaux d’audit. Les journaux d’audit constituent un outil permettant de surveiller les modifications critiques ou importantes et résoudre les problèmes qu’elles peuvent engendrer. Ils permettent également d’identifier les membres ou les traitements de l’organisation à l’origine de ces modifications, ainsi que les effets des modifications sur le système, et de déterminer à quel moment ces événements se sont produits.

Les journaux d’audit peuvent être traités par les outils SIEM (Security Information and Event Management, gestion des événements et des informations de sécurité) pour générer une piste d’audit, effectuer un suivi des tendances de l’activité des utilisateurs et surveiller et traiter les menaces de sécurité et vulnérabilités.

Les journaux d’audit capturent des informations pour les types d’événements suivants :

• Création, suppression et mise à jour de comptes de membre
• Mise à jour des propriétés des services d’entités hébergés

ArcGIS Server enregistre chaque événement dans le journal d’audit en utilisant la syntaxe JSON suivante :

{
    "version": "Audit record version number",
    "loggedby": "ArcGIS for Server [version number]",
    "timeStamp": "Epoch time value",
    "eventId": "Unique audit record identifier",
    "event": "Event Name",
    "eventLevel": "Event level",
    "status": "Success/Failure indicator",
    "statusCode": "Status code value",
    "actor": "username",
    "actorId": "user id",
    "actorRole": "User's role",
    "sourceIp": "Source IP address",
    "destinationIp": "Destination IP address",
    "destinationHost": "Destination host name",
    "resource": "Resource URI",
    "data": {
        "data_attribute1": "attribute value",
        "data_attribute2": "attribute value"
    },
    "userAgent": "user agent information",
    "message": "Any corresponding message if applicable"
}

Vous avez un commentaire à formuler concernant cette rubrique ?