稽核子系統
稽核子系統為系統管理員、應用程式管理員及組織 IoT 解決方案的稽核者提供內建稽核能力。依預設,在平台啟動時會禁用稽核子系統。您必須將其啟用。
稽核子系統旨在提供您回答下列問題所需的資訊:
• 我們是否符合合規性需求?
• 失控員工在系統中執行了什麼操作?
• 誰在什麼時間做了什麼變更?
 |
請記住,稽核記錄並非是另一個偵錯記錄,這點很重要。稽核記錄會提供有關變更執行者、所變更內容與變更執行時間的資訊,也會提供基於合規性原因可能需要擷取的其他任何資訊。
|
稽核子系統的初始發行版本是 ThingWorx Platform v.8.2.0 的一部份。該版本稱為資料表實行。從 ThingWorx Platform v.9.0.0 開始,稱為直接持續性實行 的另一個實行,也適用於稽核子系統。「直接持續性」實行是一種全新的實行,可提供更穩定、更具效能的稽核工具。基於回溯相容性的考量,「資料表」實行是您在啟用稽核子系統時使用的預設實行。配置稽核子系統時,您可以轉換為直接持續性實行。
|
|
PTC 強烈建議您使用直接持續性實行,因為在 ThingWorx Platform 的未來發行版本中,資料表實行將會淘汰。此外,QueryAuditHistory 服務也會由 QueryAuditHistoryWithQueryCriteria 服務所取代。
|
如果您之前使用了資料表實行,在執行升級時,會保留您的資料。升級之後,建議您先封存任何線上稽核資料,然後再轉換為直接持續性實行。
以下各部份提供有關所稽核活動以及適用於兩種實行之稽核子系統功能的詳細資訊。按一下章節的標題可顯示其內容。欲隱藏內容,請再按一下標題。
稽核子系統功能,資料表實行
「資料表」實行支援下列稽核功能:
• 搜尋稽核項目
• 將線上稽核項目封存至離線儲存區
• 使用針對匯出選取的語言,匯出線上與離線稽核資料
• 清除線上稽核資料並清理封存的 (離線) 稽核資料
若啟用稽核子系統並選取「自動啟動」選項,子系統會在 ThingWorx Platform 啟動時啟動,在平台停止時停止。
從 ThingWorx Platform v.8.5 開始,子系統會稽核安全性前後關聯從一位使用者到另一位使用者的轉換,以及將安全性前後關聯權限提高到進階使用者。如需詳細資訊,請參閱稽核安全性前後關聯的轉換 。
 | 對於必須收集並保留大量稽核資料的組織而言,強烈建議使用直接持續性實行,以實現最佳效能並取得其他功能。 依預設,會禁用子系統以進行新的安裝或升級。此外,會啟用資料表實行,並禁用直接持續性實行。 如果您是系統管理員,並已啟用稽核子系統,您可變更稽核子系統的組態,以將資料表實行轉換為直接持續性實行。請參閱 稽核子系統的組態 |
ThingWorx Platform 中的稽核子系統,直接持續性
直接持續性實行提供資料表實行的所有稽核功能以及更多功能。在 ThingWorx Platform v.9.0.0 中新增此實行之後,稽核子系統具有顯著的變更,提供了下列效能與延展性方面的改進:
• 稽核資料的持續性使用 ThingWorx Platform 的持續性提供者。此實行可與作為 ThingWorx Platform 實例之持續性提供者使用的 PostgreSQL 或 MSSQL 資料庫搭配使用。
 | 無法透過稽核子系統的「組態」頁變更平台持續性提供者的組態 |
• 查詢更具效能。
• 查詢可供配置,以適應不同組織的需求與使用案例。查詢服務會接受查詢類別參數的當地語系化權杖。
在直接持續性實行中使用資料庫可增強查詢功能。除了資料表實行中的可用篩選與排序以外,您也可以在將 QueryAuditHistory、QueryAuditDataWithQueryCriteria 服務與直接持續性實行搭配使用時指定分頁內容。
| | QueryAuditHistory 與 QueryAuditHistoryWithQueryCriteria 服務不會執行任何可見度檢查。對於擁有此服務執行權限的使用者而言,所有內容都可見。您可以直接從稽核子系統的「服務」頁執行查詢服務。您也可以使用稽核記錄間接執行查詢,可透過 ThingWorx Composer UI 中的 「監視」取得稽核記錄。具有適當存取權限的使用者可以從 ThingWorx Composer 手動執行服務。開發人員可以使用 ThingWorx REST API 以程式設計方式執行服務。 |
• 另一個 QueryAuditHistory 服務可從物件層級取得。此服務會將查詢的資料僅限制為目前物件與目前使用者。如果執行此服務的使用者位於 Auditors 群組中,使用者可以看到其他所有使用者的動作,但僅針對該物件。
| | 從 ThingWorx Platform v.9.0.0 開始,Auditors 使用者群組可供使用。 |
• 透過 ArchiveAuditHistoryDirectPersistence[DATETIME[) 服務,直接持續性實行也提供比資料表實行成本更低的儲存選項。此服務會將稽核項目從 ThingWorx 資料庫複製到稽核資料已配置檔案存放庫內的檔案中,該檔案位於 AuditArchiveDirectPersistence 資料夾下。
• 稽核子系統可以支援具有大量及少量稽核資料需求的客戶。我們根據特定資料保留需求,提供了有關如何配置子系統的指引。請參閱稽核子系統的組態。
• 我們還提供了一個類別,用來追蹤稽核子系統的服務執行情況,名為 AUDIT。
• 子系統具有類別的其他稽核訊息。如需有關直接持續性實行稽核訊息的詳細資訊,請參閱 ThingWorx 稽核訊息。
• 如果子系統中提供的稽核類別集不符合您組織的所有需求,開發人員可以建立自訂稽核類別與訊息。請參閱 自訂稽核類別 。
• 僅限 BETA:直接持續性實行還在 ThingWorx Composer 中提供了一個用來查詢稽核資料的全新使用者介面,以改善稽核子系統的可用性。這個新 UI 為查詢提供了篩選選項,並為查詢結果提供了分頁選項,這些選項在 Composer 的「監視」部份以標籤形式提供。
稽核記錄可能包含敏感性資料。為了確保稽核資料的完整性,請務必使用 ThingWorx 權限功能來限制存取權限。如需詳細資訊,請參閱稽核活動的安全性。
會稽核哪些活動?
兩種實行都會監視 ThingWorx Platform 中由各種元件與延伸功能產生的事件。例如使用平台「檔案子系統」傳輸檔案的活動可以產生事件。您可能會想要訂閱此類事件,並使用這些事件觸發其他動作。
在 ThingWorx 中,下列類型的內建事件存在稽核:
• 物件相關事件 - FileTransfer 與 RemoteSession
| | 從 ThingWorx Platform v.9.0.0 開始,ThingStart 事件預設為禁用。欲啟用該事件,請編輯 platform-settings.json 組態檔案。若啟用,會稽核事件。 |
• 安全性監視事件 - LoginSucceeded、LoginFailed、ApplicationKeySucceeded 與 ApplicationKeyFailed。此外,還會稽核安全性前後關聯的轉換。
| | ApplicationKeySucceeded 與 ApplicationKeyFailed 事件僅針對 HTTP/HTTPS REST 連線觸發。 |
• 子系統事件 - 會稽核子系統組態的更新。此外,也會在 AUDIT 類別中稽核對稽核服務的呼叫,例如封存、匯出、清理與清除。
| | 不會稽核子系統的啟動、停止及重新啟動動作。 |
通常,在 ThingWorx 中,下列事件由對實體執行的操作觸發:
• 物件相關事件由可對物件執行的操作觸發,例如使用檔案傳輸子系統傳輸檔案,以及通道傳輸 (RemoteSession 事件)。
• 安全性監視事件適用於存取 ThingWorx 的使用者。
自訂稽核功能
自訂稽核功能具有下列元件:
• 自訂稽核類別
• 自訂稽核訊息
• 自訂稽核事件
有兩種方法可以建立自訂稽核類別與自訂稽核訊息權杖:
• 透過使用 ThingWorx Java SDK,為平台建立新的後端 Java 延伸功能。請參閱 使用延伸功能建立自訂稽核類別延伸功能應包含當地語系化表,以便在將延伸功能匯入到 ThingWorx Platform 中時,匯入包含所新增稽核類別權杖與稽核訊息權杖的當地語系化表。
• 針對自訂稽核類別,透過 ThingWorx Composer 修改 ThingWorx 當地語系化表。請參閱 自訂稽核類別
由於需要兩個層面,因此針對您的延伸功能,必須在程式碼中定義自訂稽核事件。這兩個層面不會顯示在 Composer 使用者介面中,這表示您無法從 Composer 中新增自訂事件。這兩個層面會告知平台應稽核事件。下圖將重點介紹這兩個層面:
