Portal for ArcGIS регистрирует действия пользователей и любые изменения, происходящие в системе, в журналах аудита. Журналы аудита являются важным инструментом для мониторинга и устранения неполадок, связанных с критическими изменениями, а также для определения участников организации или процессов, которые внесли эти изменения, их влияния на систему и времени возникновения этих событий.
Журналы аудита могут обрабатываться инструментами Управления событиями и информационной безопасности (SIEM) для создания аудиторского следа, отслеживания тенденций в активности пользователей, а также для мониторинга и решения любых угроз безопасности или уязвимостей.
Журналы аудита собирают информацию для следующих событий:
- Доступ на сайт портала организации
- Создание, удаление, обновление и отключение учетных записей участников
- Создание и обновление пользовательских ролей
- Добавление и настройка групп
- Добавление и удаление участников из группы
- Публикация элементов
- Изменение владения элементами
- Добавление, обновление, перемещение и удаление элементов
Доступ к журналу аудита
Директория по умолчанию, в которую портал записывает журналы аудита, – C:\arcgisportal\logs\<machine name>\audit. Вы можете изменить местонахождение журнала аудита в любое время, используя Portal Administrator Directory.
Изменение настроек журнала аудита
Настройки журнала аудита, такие как политика хранения журнала и каталог по умолчанию для журналов, унаследованы от журналов портала. Чтобы изменить настройки журналов аудита, необходимо изменить настройки журнала портала с помощью Portal Administrator Directory. В качестве инструкций см. Определение настроек журнала портала.
Удаление журналов аудита
Чтобы удалить журналы аудита, выполните следующие шаги:
- Откройте Portal Administrator Directory и войдите в систему в качестве администратора.
Этот ресурс доступен, как правило, по ссылке https://webadaptorhost.domain.com/webadaptorname/portaladmin.
- Щелкните Журналы > Очистить.
- Выберите выходной формат из раскрывающегося списка Формат.
- Щелкните Очистить журналы.
Все файлы журнала удалены с компьютера портала.
Синтаксис журнала аудита
Portal for ArcGIS записывает каждое событие в журнале аудита, используя следующий синтаксис JSON:
{
"version": "Audit record version number",
"timeStamp": "Epoch time value",
"eventId": "Unique audit record identifier",
"event": "Event Name",
"eventLevel": "Event level",
"status": "Success/Failure indicator",
"statusCode": "Status code value",
"actor": "username",
"actorId": "user id",
"actorRole": "User's role",
"sourceIp": "Source IP address",
"destinationIp": "Destination IP address",
"destinationHost": "Destination host name",
"resource": "Resource URI",
"data": {
"data_attribute1": "attribute value",
"data_attribute2": "attribute value"
},
"userAgent": "user agent information",
"message": "Any corresponding message if applicable"
}