O Portal for ArcGIS registra a atividade do usuário e quaisquer alterações que ocorram no sistema para auditar logs. Os logs de auditoria são uma ferramenta importante para monitorar e solucionar problemas de alterações críticas ou de interrupção e identificar os membros da organização ou processos que fizeram essas alterações, seus efeitos no sistema e o momento em que esses eventos ocorreram.
Os logs de auditoria podem ser processados por ferramentas de Gerenciamento de Informações e Eventos de Segurança (SIEM) para gerar uma trilha de auditoria, rastrear tendências na atividade do usuário e monitorar e abordar quaisquer ameaças ou vulnerabilidades de segurança.
Os logs de auditoria capturam informações para os seguintes eventos:
- Acessar o site do portal da organização
- Criar, excluir, atualizar e desabilitar contas de membros
- Criar e atualizar papéis do usuário
- Adicionar e configurar grupos
- Adicionar e remover membros de um grupo
- Compartilhando itens
- Alterar propriedade do item
- Adicionar, atualizar, mover e excluir itens
Acesso ao log de auditoria
O diretório padrão onde o portal grava logs de auditoria é C:\arcgisportal\logs\<machine name>\audit. Você pode alterar o local do log de auditoria a qualquer momento usando o Portal Administrator Directory.
Alterar configurações de logs de auditoria
As configurações do log de auditoria, como a política de retenção de log e o diretório padrão para os logs, são herdadas de logs do portal. Para alterar as configurações de logs de auditoria, você deve alterar as configurações de log do portal usando o Portal Administrator Directory. Para instruções, consulte Especificar configurações de log do portal.
Excluir logs de auditoria
Para excluir logs de auditoria, execute as seguintes etapas:
- Abra o Portal Administrator Directory e entre como administrador.
A URL está normalmente disponível em https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Clique em Logs > Apagar.
- Selecione o formato de saída da lista suspensa Formato.
- Clique em Apagar logs.
Todos os arquivos de log são excluídos da máquina do portal.
Sintaxe de logs de auditoria
O Portal for ArcGIS registra cada evento no log de auditoria usando a seguinte sintaxe de JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}