Portal for ArcGIS registra l'attività utente ed eventuali modifiche che si verificano nel sistema per i log di controllo. I log di controllo sono uno strumento importante per il monitoraggi e la risoluzione di modiche critiche e l'identificazione di membri dell'organizzazione o di processi che hanno apportato tali modifiche, i loro effetti sul sistema e il momento in cui tali eventi si sono verificati.
I logo di controllo possono essere elaborati dagli strumenti SIEM (Security Information and Event Management) per generare una traccia di controllo, tendenze di tracciamento dell'attività utente e per monitorare e gestire eventuali minacce o vulnerabilità.
I log di controlloo acquisiscono informazioni per i seguenti eventi:
- Accesso al sito del portale dell'organizzazione
- Creazione, modifica, aggiornamento e disabilitazione degli account di membro
- Creazione e aggiornamento dei ruoli utente
- Aggiunta e configuraazione di gruppi
- Aggiunta e rimozione di membri da un gruppo
- Condividere gli elementi
- Modifica della proprietà dei membri
- Aggiunta, aggiornamento, spostamento ed eliminazione degli elementi
Accesso ai logi di controllo
La directory predefinita del portale per la scrittura dei log di controllo è C:\arcgisportal\logs\<machine name>\audit. È possibile modificare la posizione del log di controllo in qualsiasi momento tramite Directory di Portal Administrator.
Modificare le impostazioni del log di controllo
Le impostazioni del logo di controllo, ad esempio la directory predefinita per i log, sono ereditate dai log del portale. Per cambiare le impostazioni dei logi di cintrollo è necessario modificare le impostazioni dei log del portale utilizzando Directory di Portal Administrator. Per istruzioni, vedere Specificare le impostazioni di log del portale.
Eliminare i log di controllo
Per eliminare i log di controllo, procedere come segue:
- Aprire Directory di Portal Administrator e accedere come amministratore.
In genere l'URL è disponibile in https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Fare clic su Log > Pulisci.
- Selezionare il formato di output dall'elenco a discesa Formato.
- Fare clic su Pulisci log.
Tutti i file vengono eliminati dal computer del portale.
Sintassi dei log di controllo
Portal for ArcGIS registra ogni evento nel log di controllo usando la seguente sintassi JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}