ArcGIS Server регистрирует действия пользователей и любые изменения, внесенные в систему, в журналах аудита. Журналы аудита являются инструментом для мониторинга и устранения неполадок, связанных с критическими изменениями, а также для определения участников организации или процессов, которые внесли эти изменения, их влияния на систему и времени возникновения этих событий.

Журналы аудита могут обрабатываться инструментами Управления событиями и информационной безопасности (SIEM) для создания аудиторского следа, отслеживания тенденций в активности пользователей, а также для мониторинга и решения угроз безопасности или уязвимостей.

Журналы аудита собирают информацию для событий следующих типов:

• Создание, удаление и обновление учетных записей участников
• Обновление свойств размещенных сервисов объектов

ArcGIS Server записывает каждое событие в журнале аудита, используя следующий синтаксис JSON:

{
    "version": "Audit record version number",
    "loggedby": "ArcGIS for Server [version number]",
    "timeStamp": "Epoch time value",
    "eventId": "Unique audit record identifier",
    "event": "Event Name",
    "eventLevel": "Event level",
    "status": "Success/Failure indicator",
    "statusCode": "Status code value",
    "actor": "username",
    "actorId": "user id",
    "actorRole": "User's role",
    "sourceIp": "Source IP address",
    "destinationIp": "Destination IP address",
    "destinationHost": "Destination host name",
    "resource": "Resource URI",
    "data": {
        "data_attribute1": "attribute value",
        "data_attribute2": "attribute value"
    },
    "userAgent": "user agent information",
    "message": "Any corresponding message if applicable"
}

Отзыв по этому разделу?