|
如需有關在安全性前後關聯中稽核切換的資訊,請參閱
稽核安全性前後關聯的轉換 。
|
類別
|
描述
|
範例
|
當地語系化權杖
|
||
---|---|---|---|---|---|
ANALYTICS
|
與分析實體有關的動作。由 ThingWorx Analytics 執行的操作。
|
對資料分析定義執行的建立、編輯、刪除操作。
ThingWorx Analytics 內的其他動作。
|
audit.AuditCategory.Analytics
|
||
AUTHENTICATION
|
與驗證有關的動作。
|
與使用應用程式金鑰相關之成功與失敗的使用者登入、使用者鎖定及錯誤。例如:Login successful for user: Administrator。
|
audit.AuditCategory.Authentication
|
||
COLLABORATION
|
與協同合作實體有關的動作。
|
對部落格及 Wiki 執行的建立、編輯與刪除操作。
|
audit.AuditCategory.Collaboration
|
||
DATA_MANAGEMENT
|
與管理或使用資料有關的動作。
|
對資料執行的刪除操作。
|
audit.AuditCategory.DataManagement
|
||
DATA_STORAGE
|
與資料儲存實體及相關子系統有關的動作。
|
對資料表、串流及其他資料儲存實體執行的建立、編輯與刪除操作。
|
audit.AuditCategory.DataStorage
|
||
DEVICE_COMMUNICATION
|
與和 Edge 裝置通訊有關的動作與事件。
|
對「遠端物件」呼叫的重要服務 (RestartThing、EnableThing、DisableThing)。
|
audit.AuditCategory.DeviceCommunication
|
||
FILE_TRANSFER
|
與檔案上載與下載有關的動作及事件。
|
適用於檔案傳輸、成功完成傳輸、取消傳輸及在傳輸期間產生錯誤。
|
audit.AuditCategory.FileTransfer
|
||
IMPORT_EXPORT
|
與將資料匯入 ThingWorx 及將資料從中匯出有關的動作。
|
模型及資料匯入/匯出操作。
匯入延伸功能。
|
audit.AuditCategory.ImportExport
|
||
LIFECYCLE
|
與物件特定事件 (例如 ThingStart) 有關的動作
|
ThingStart 事件
|
audit.AuditCategory.Lifecycle
|
||
MODELING
|
與「建模」實體有關的動作。建立實體時,系統會產生包括指派給新實體之擁有者的稽核訊息。請注意,實體擁有者會自動設定為建立實體的使用者名稱。
當使用任何建立實體的方式時,系統都會產生稽核訊息:
• 在 Composer 中透過 PUT 呼叫
• 透過對 Create API、Clone API 或 SetOwnerAPI 的呼叫
任何有權檢視稽核子系統的使用者都可以檢視有關擁有權變更的報告。
|
對「物件」、「物範本」、「物形式」、「資料形式」、網路、專案、模型、標籤執行的建立、編輯、刪除操作。
稽核訊息的格式為:
"Created <Source Type> <Source> with owner <username of owner>."
其中:
• Source Type 是所建立的實體種類。例如,物件。
• Source 是新實體的名稱。
• owner 會顯示執行建立動作之使用者的 username。
|
類別金鑰:audit.AuditCategory.Modeling
訊息金鑰為:audit.EntityLifecycle.Create。
|
||
REMOTE_ACCESS
|
與遠端存取 (通道傳輸) 有關的動作。
|
工作階段開始/結束 (TunnelSession 事件),取消工作階段。
|
audit.AuditCategory.RemoteAccess
|
||
SCM (Software Content Management)
|
與封裝、部署及組態變更有關的動作。
|
建立、編輯、發佈及刪除封裝。建立、開始、轉移及刪除部署。包括測試與實際部署、針對測試部署指定的資產,以及成功或失敗的封裝安裝。自動清除與同步部署的組態變更。
|
audit.AuditCategory.SoftwareManagement
|
||
SECURITY_CONFIGURATION
|
與安全性實體及權限 (包括使用者、使用者群組、物群組、組織、應用程式金鑰、目錄服務以及驗證器) 有關的動作。
當實體的擁有權變更時,會產生稽核訊息。您可透過 Composer 、透過 API 呼叫或透過匯入實體 XML 檔案來變更擁有者
在下列情況下,不會產生擁有權稽核訊息:
• 稽核子系統已禁用。
• 實體已更新,但擁有權未變更。
• SetOwner API 呼叫設定了已是實體擁有者的相同擁有者。
|
對使用者、使用者群組、物群組、組織、應用程式金鑰、目錄服務及驗證器執行的建立、編輯與刪除操作。
可以追蹤使用者群組變更。當將使用者或或使用者群組新增為另一個使用者群組的成員時,會產生 audit.Groups.Added 項目。當從使用者群組移除使用者或使用者群組時,會產生 audit.Groups.Removed 實體。
實體權限變更 (所有實體類型)。請參閱上述稽核安全性前後關聯的轉換部份。
擁有權變更稽核訊息的一般格式如下:
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
其中:
• Source Type 是其擁有者已變更之實體的種類。例如,物件。
• Source 是其擁有者已變更之實體的名稱。
• original owner username 會顯示執行變更動作之使用者的 username。
• new owner username 是新擁有者的 username。
|
類別金鑰:audit.AuditCategory.SecurityConfiguration
訊息金鑰:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
管理員在「使用者管理子系統」中啟用及禁用物群組可見度權限委派
|
稽核操作與稽核訊息如下:
• 管理員已在「使用者管理子系統」中啟用物群組可見度權限委派 - 稽核訊息為「已啟用物群組可見度權限委派」。
• 管理員已在「使用者管理子系統」中禁用物群組可見度權限委派 - 稽核訊息為「已禁用物群組可見度權限委派」。
|
類別金鑰:audit.AuditCategory.SecurityConfiguration
訊息金鑰:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
SYSTEM
|
與系統實體有關的動作。
|
對當地語系化表、資源、子系統及記錄檔執行的建立、編輯與刪除操作。
子系統組態變更與動作,包括啟動、停止與重新啟動。所有子系統相關項目都在此類別中,根本不會顯示在其他類別中。
|
audit.AuditCategory.System
|
||
VISUALIZATION
|
與「視覺化」實體有關的動作。
|
對混搭、主物件、小工具、儀表板、選單、媒體實體、樣式定義及狀態定義執行的建立、編輯與刪除操作。
|
audit.AuditCategory.Visualization
|