Oprogramowanie Portal for ArcGIS rejestruje aktywność użytkowników i wszelkie zmiany zachodzące w systemie w dziennikach inspekcji. Dzienniki inspekcji są ważnym narzędziem do monitorowania i rozwiązywania kluczowych lub przełomowych zmian oraz identyfikowania członków instytucji lub procesów, które dokonały tych zmian, ich wpływu na system i czasu wystąpienia tych zdarzeń.
Dzienniki inspekcji mogą być przetwarzane przez narzędzia do zarządzania zdarzeniami i informacjami związanymi z bezpieczeństwem w celu generowania ścieżki inspekcji, śledzenia trendów w aktywności użytkowników oraz monitorowania i eliminowania wszelkich zagrożeń lub podatności na zagrożenia.
Dzienniki inspekcji rejestrują informacje o następujących zdarzeniach:
- Uzyskiwanie dostępu do witryny portalu instytucji
- Tworzenie, usuwanie, aktualizowanie i wyłączanie kont członków
- Tworzenie i aktualizowanie ról użytkowników
- Dodawanie i konfigurowanie grup
- Dodawanie członków do grup i usuwanie ich z grup
- Udostępnianie elementów
- Zmiana właściciela elementu
- Dodawanie, aktualizowanie, przenoszenie i usuwanie elementów
Dostęp do dziennika inspekcji
Domyślny katalog, w którym są zapisywane dzienniki inspekcji to C:\arcgisportal\logs\<machine name>\audit. Lokalizację dziennika inspekcji można zmienić w dowolnym momencie za pomocą aplikacji Portal Administrator Directory.
Zmiana ustawień dziennika inspekcji
Ustawienia dzienników inspekcji, takie jak zasady przechowywania dzienników i domyślny katalog dla dzienników, są dziedziczone z dzienników portalu. Aby zmienić ustawienia dzienników inspekcji, należy zmienić ustawienia dzienników portalu za pomocą aplikacji Portal Administrator Directory. Odpowiednie instrukcje znajdują się w temacie Określanie ustawień dziennika portalu.
Usuwanie dzienników inspekcji
Aby usunąć dzienniki inspekcji, wykonaj następujące czynności:
- Otwórz aplikację Portal Administrator Directory i zaloguj się jako administrator.
Zwykle dostępny jest następujący adres URL: https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Kliknij opcję Dzienniki > Wyczyść.
- Wybierz format wynikowy z listy rozwijanej Format.
- Kliknij opcję Wyczyść dzienniki.
Wszystkie pliki dziennika zostaną usunięte z komputera portalu.
Składnia dziennika inspekcji
Oprogramowanie Portal for ArcGIS rejestruje każde zdarzenie w dzienniku inspekcji przy użyciu następującej składni JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}