監査管理: レポート機能の強化
製品: Windchill、Windchill PDMLink
リリース: 11.0 M020
利点
管理者は、知的財産に対するリスクを高める操作であるエクスポート、PDM チェックアウト、共有について、より詳しく把握できるようになりました。セキュリティ監査レポートの「イベント固有のデータ」列に、これらの操作をレポートするためのイベントの属性情報が追加されています。これらのイベントの監査は、既成の状態では無効です。
その他の詳細
知的財産が Windchill でどのように取り扱われているのかをより詳しく把握するため、エクスポート、PDM チェックアウト、共有の各イベントについて、セキュリティ監査レポートによってレポートされる情報が拡充されました。以下のイベントの監査を /Windchill/conf/auditing/configAudit.xml ファイルで有効にできます。
• エクスポート - "*/wt.events.summary.ExportSummaryEvent/"
エクスポートイベントが発生すると、マスターオブジェクトのコンテキストパス、オブジェクトのエクスポート元となったコンテキストパスとフォルダパス、CAD ドキュメントのエクスポート元となったワークスペースがレポートされます。
エクスポートイベントの監査を有効にすると、セキュリティ監査ログの「イベント固有のデータ」列に、該当する場合、エクスポート対象のオブジェクトに関して以下の属性が表示されます。
◦ マスターのコンテキストパス
◦ エクスポート元のコンテキストパス
◦ エクスポート元のフォルダパス
◦ ワークスペースからエクスポート済み
エクスポートイベントが監査ログに記録されるのは、以下の状況に該当する場合です。
◦ オブジェクトに対して「エクスポート」操作が実行される。
◦ 送信内容に対して「送信用にパッケージを Zip で圧縮」操作が実行されると、パッケージ、送信内容、および送信内容に含まれる各オブジェクトについて、監査ログにエクスポートイベントが記録されます。
◦ CAD ドキュメントに対して、埋め込みブラウザから「ワークスペースからエクスポート」操作が実行される。
• PDM チェックアウト - "*/wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT"
PDM チェックアウトについては、チェックアウトのサマリーイベントが有効になっている場合に記録されるその他のチェックアウトとは、別途で監査できるようになりました。PDM チェックアウトのトラックにはサービスイベントが使用され、セキュリティ監査レポートの照会を設定する際は、「使用可能なイベント」テーブルから「PDM チェックアウト」イベントタイプを選択できます。
PDM チェックアウトイベントの監査を有効にすると、セキュリティ監査ログの「イベント固有のデータ」列に、PDM チェックアウトの対象オブジェクト (ソースオブジェクト) に関して以下の属性が表示されます。
◦ コンテキストパス
◦ フォルダパス
◦ オブジェクト ID
• 共有 - "*/wt.events.summary.ShareSummaryEvent/"
共有イベントについては、イベントがオブジェクトの共有開始であったのか、共有の除去であったのかに加え、オブジェクトの共有先となっていたコンテキストのパスとフォルダのパスがレポートされるようになりました。
エクスポートイベントの監査を有効にすると、セキュリティ監査ログの「イベント固有のデータ」列に、該当する場合、共有対象のオブジェクトに関して以下の属性が表示されます。
◦ 共有を追加
◦ 共有オブジェクトを除去
◦ 共有するコンテキストパス
◦ 共有するフォルダパス
関連情報