Mensajes de auditoría de ThingWorx
En este tema se proporcionan detalles sobre el contenido de los mensajes de auditoría de ThingWorx en las siguientes secciones:
Tipos de mensajes de auditoría
El subsistema de auditoría genera mensajes para distintas actividades en ThingWorx Platform. Los mensajes se clasifican en los siguientes tipos generales:
• Cambios en un objeto: auditoría de cambios, como la creación, el borrado o la modificación de una entidad. La entidad puede ser una cosa o una no cosa, como un subsistema o una organización.
• Cambios en usuarios: auditoría de cambios, como la creación o modificación de un usuario o una clave de aplicación.
• Operaciones en un objeto: auditoría de las operaciones en una entidad. Entre los ejemplos se incluye la actividad de la sesión remota (tunelización) en una cosa.
• Operaciones en el sistema: auditorías donde no existe ningún objeto de destino para el mensaje, como la conexión del usuario o las operaciones de importación/exportación.
En los mensajes de auditoría se incluyen entradas de auditoría en las que se proporciona la información sobre la actividad.
 |
Para obtener información sobre la auditoría de un conmutador en el contexto de seguridad, consulte
Auditoría del cambio del contexto de seguridad .
|
Entradas de auditoría
Cada entrada de auditoría consta de dos componentes: una clave de categoría de auditoría y una clave de mensaje de auditoría.
• La clave de categoría de auditoría es un token de localización en el que se especifica el área funcional o la categoría a la que está asociado el mensaje de auditoría. Esta clave es un valor STRING. Para obtener una lista de categorías, consulte la sección correspondiente.
Categorías de auditoría
• La clave de mensaje de auditoría es un token de localización que apunta hacia el texto del mensaje de auditoría. Esta clave es un valor STRING.
El valor para cada componente se extrae de la definición de evento o instancia integrada correspondiente. Se debe tener en cuenta que no se soporta la auditoría de eventos definidos por el usuario.
Argumentos del mensaje de auditoría
En el mensaje de auditoría se proporcionan argumentos que se utilizan para generar un mensaje de texto localizado y el nombre de la entidad que ha realizado la operación. Un objeto ValueCollection de pares nombre/valor de sustitución se utiliza para generar el mensaje de texto localizado. Esta información se recupera de los campos eventData de la instancia de evento. Una entidad de ThingWorx, como una cosa o un usuario, está asociada a un mensaje de auditoría, incluido el objeto o la persona que realiza la operación que es el asunto del mensaje de auditoría.
Categorías de auditoría
Todas las entradas de auditoría se asocian a una categoría de auditoría. Las categorías de auditoría facilitan el filtrado de datos de auditoría y la observación de una tendencia de actividades para una determinada categoría de operaciones. Además, las categorías de auditoría pueden ayudar al usuario a detectar intentos de acceso no autorizado o problemas de conexión de un dispositivo Edge a ThingWorx Platform.
Cada entrada de auditoría tiene una categoría que se almacena como una cadena con la entrada de auditoría. La cadena de la categoría de auditoría que se muestra está localizada. En función de la configuración regional preferida del usuario, la categoría de auditoría se muestra en el idioma adecuado.
En la siguiente tabla se enumeran y describen brevemente las categorías disponibles en el subsistema de auditoría.
|
Categoría
|
Descripción
|
Ejemplos
|
Token de localización
|
||
|---|---|---|---|---|---|
|
ANALYTICS
|
Acciones relacionadas con las entidades de análisis. Operaciones realizadas por ThingWorx Analytics.
|
Operaciones de creación, edición y borrado en definiciones de análisis de datos.
Otras acciones en ThingWorx Analytics.
|
audit.AuditCategory.Analytics
|
||
|
AUTHENTICATION
|
Acciones relacionadas con la autenticación.
|
Conexión de usuario correcta e incorrecta, bloqueo del usuario y errores relacionados con el uso de claves de aplicación. Por ejemplo: Login successful for user: Administrator.
|
audit.AuditCategory.Authentication
|
||
|
COLLABORATION
|
Acciones relacionadas con las entidades de colaboración.
|
Operaciones de creación, edición y borrado en blogs y wikis.
|
audit.AuditCategory.Collaboration
|
||
|
DATA_MANAGEMENT
|
Acciones relacionadas con la administración o el uso de datos.
|
Operaciones de borrado en los datos.
|
audit.AuditCategory.DataManagement
|
||
|
DATA_STORAGE
|
Acciones relacionadas con las entidades de almacenamiento de datos y los subsistemas relacionados.
|
Operaciones de creación, edición y borrado en tablas de datos, flujos y otras entidades de almacenamiento de datos.
|
audit.AuditCategory.DataStorage
|
||
|
DEVICE_COMMUNICATION
|
Acciones y eventos relacionados con la comunicación con dispositivos Edge.
|
Servicios importantes invocados en cosas remotas (RestartThing, EnableThing, DisableThing).
Se audita el servicio CloseWebSocketSessions de WSCommunicationSubsystem. Para obtener más información sobre el servicio, consulte
Subsistema de comunicaciones Websocket.
|
audit.AuditCategory.DeviceCommunication
|
||
|
FILE_TRANSFER
|
Acciones y eventos relacionados con cargas y descargas de ficheros.
|
Para las transferencias de ficheros, la finalización correcta de una transferencia, la cancelación de una transferencia y la generación de errores durante una transferencia.
|
audit.AuditCategory.FileTransfer
|
||
|
IMPORT_EXPORT
|
Acciones relacionadas con la importación y exportación de datos a y desde ThingWorx.
|
Operaciones de importación/exportación de modelos y datos.
Importación de una extensión.
|
audit.AuditCategory.ImportExport
|
||
|
LIFECYCLE
|
Acciones relacionadas con un evento específico de cosa, como ThingStart.
|
Evento ThingStart
|
audit.AuditCategory.Lifecycle
|
||
|
MODELING
|
Acciones relacionadas con las entidades de modelado. Cuando se crea una entidad, el sistema genera un mensaje de auditoría en el que se incluye el propietario asignado a la nueva entidad. Se debe tener en cuenta que el propietario de una entidad se define automáticamente en el nombre de usuario que ha creado la entidad.
El sistema genera el mensaje de auditoría cuando se utiliza cualquiera de las formas de crear una entidad:
• Mediante una llamada a PUT en Composer
• A través de una llamada a una API Create, una API Clone o la API SetOwner
Todos los usuarios autorizados para ver el subsistema de auditoría pueden ver informes sobre los cambios de propiedad.
|
Operaciones de creación, edición y borrado en cosas, plantillas de cosa, definiciones de cosa, definiciones de datos, redes, proyectos, modelos y etiquetas.
El formato del mensaje de auditoría es:
"Created <Source Type> <Source> with owner <username of owner>."
Donde:
• Source Type es la clase de entidad creada. Por ejemplo, una cosa.
• Source es el nombre de la nueva entidad.
• owner muestra el elemento username del usuario que realiza la acción de creación.
|
Clave de categoría: audit.AuditCategory.Modeling
La clave de mensaje es: audit.EntityLifecycle.Create.
|
||
|
REMOTE_ACCESS
|
Acciones relacionadas con el acceso remoto (tunelización).
|
Inicio/fin de sesión (evento TunnelSession), cancelación de la sesión.
|
audit.AuditCategory.RemoteAccess
|
||
|
SCM (Software Content Management)
|
Acciones relacionadas con paquetes, implementaciones y cambios de configuración.
|
Creación, edición, publicación y borrado de paquetes. Creación, inicio, transición y borrado de implementaciones. Se incluyen las implementaciones de prueba y reales, activos especificados para una implementación de prueba y la instalación correcta o fallida de paquetes. Cambios de configuración para la depuración automática y para implementaciones simultáneas.
|
audit.AuditCategory.SoftwareManagement
|
||
|
SECURITY_CONFIGURATION
|
Acciones relacionadas con entidades y permisos de seguridad, incluidos usuarios, grupos de usuarios, grupos de cosas, organizaciones, claves de aplicación, servicios de directorio y autenticadores.
Cuando la propiedad cambia para una entidad, se genera un mensaje de auditoría. Un propietario se puede cambiar a través de Composer, a través de una llamada a API o a través de una importación de un fichero XML de entidades.
No se genera un mensaje de auditoría de propiedad en los siguientes casos:
• El subsistema de auditoría está desactivado.
• La entidad se ha actualizado sin cambios de propiedad.
• La llamada a la API SetOwner define el mismo propietario que ya era el propietario de la entidad.
|
Operaciones de creación, edición y borrado en usuarios, grupos de usuarios, grupos de cosas, organizaciones, claves de aplicación, servicios de directorio y autenticadores.
Permite activar el seguimiento de los cambios de grupo de usuarios. La entrada audit.Groups.Added se genera siempre que un usuario o un grupo de usuarios se añade como miembro de otro grupo de usuarios. La entidad audit.Groups.Removed se genera siempre que se quita un usuario o un grupo de usuarios de un grupo de usuarios.
Cambios de permisos de entidades (todos los tipos de entidad). Consulte la sección anterior, Auditoría del cambio del contexto de seguridad.
El formato general del mensaje de auditoría de cambio de propiedad es el siguiente:
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
Donde:
• Source Type es el tipo de entidad cuyo propietario ha cambiado. Por ejemplo, una cosa.
• Source es el nombre de la entidad cuyo propietario ha cambiado.
• original owner username muestra el elemento username del usuario que realiza la acción de cambio.
• new owner username es el elemento username del nuevo propietario.
|
Clave de categoría: audit.AuditCategory.SecurityConfiguration
Claves de mensaje:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
|
Activación y desactivación de la delegación del permiso de visibilidad del grupo de cosas en el subsistema de gestión de usuarios por el administrador
|
A continuación, se indican las operaciones y los mensajes de auditoría:
• Delegación del permiso de visibilidad del grupo de cosas activada por el administrador en el subsistema de gestión de usuarios: el mensaje de auditoría es "Delegación de permiso de visibilidad de grupo de cosas activada".
• Delegación del permiso de visibilidad del grupo de cosas desactivada por el administrador en el subsistema de gestión de usuarios: el mensaje de auditoría es "Delegación de permiso de visibilidad de grupo de cosas desactivada".
|
Clave de categoría: audit.AuditCategory.SecurityConfiguration
Claves de mensaje:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
|
SYSTEM
|
Acciones relacionadas con las entidades de sistema.
|
Operaciones de creación, edición y borrado en tablas de localización, recursos, subsistemas y registros.
Cambios y acciones de configuración del subsistema, incluidos el inicio, la detención y el reinicio. Todas las entradas relacionadas con el subsistema están en esta categoría y no aparecerán en otras categorías.
|
audit.AuditCategory.System
|
||
|
VISUALIZATION
|
Acciones relacionadas con las entidades de visualización.
|
Operaciones de creación, edición y borrado de operaciones en mashups, maestros, gadgets, tableros, menús, entidades multimedia, definiciones de estilo y definiciones de estado.
|
audit.AuditCategory.Visualization
|