O Portal for ArcGIS registra a atividade do usuário e quaisquer alterações que ocorram no sistema para auditar logs. Os logs de auditoria são uma ferramenta importante para monitorar e solucionar problemas de alterações críticas ou de interrupção e identificar os membros da organização ou processos que fizeram essas alterações, seus efeitos no sistema e o momento em que esses eventos ocorreram.
Os logs de auditoria podem ser processados por ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM) para gerar uma trilha de auditoria, rastrear tendências na atividade do usuário e monitorar e abordar quaisquer ameaças ou vulnerabilidades de segurança.
Os logs de auditoria capturam informações para os seguintes eventos:
- Acessar o site do portal da organização
- Criar, excluir, atualizar e desabilitar contas de membros
- Criar e atualizar papéis do usuário
- Adicionar e configurar grupos
- Adicionar e remover membros de um grupo
- Compartilhando itens
- Alterar propriedade do item
- Adicionar, atualizar, mover e excluir itens
Acesso ao log de auditoria
O diretório padrão onde o portal grava logs de auditoria é <Portal for ArcGIS installation directory>/usr/arcgisportal/logs/<machine name>/audit. Não é recomendado que você faça alterações manualmente nos arquivos de log neste diretório por meio do sistema de arquivos Linux. Caso seja necessário mover os arquivos para fins de cópia de segurança ou arquivamento, copie-os para o local desejado. Você pode alterar o local do log de auditoria a qualquer momento usando o Portal Administrator Directory.
Alterar configurações de logs de auditoria
As configurações do log de auditoria, como a política de retenção de log e o diretório padrão para os logs, são herdadas de logs do portal. Para alterar as configurações de logs de auditoria, você deve alterar as configurações de log do portal usando o Portal Administrator Directory. Para instruções, consulte Especificar configurações de log do portal.
Excluir logs de auditoria
Para excluir logs de auditoria, execute as seguintes etapas:
- Abra o Portal Administrator Directory e entre como administrador.
A URL está normalmente disponível em https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Clique em Logs > Apagar.
- Selecione o formato de saída da lista suspensa Formato.
- Clique em Apagar logs.
Todos os arquivos de log são excluídos da máquina do portal.
Sintaxe de logs de auditoria
O Portal for ArcGIS registra cada evento no log de auditoria usando a seguinte sintaxe de JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}