专业化管理 > 分析系统和业务信息 > 审计管理 > 配置审计事件记录
  
配置审计事件记录
出厂设置下,Windchill 记录了:
系统使用 (登录、注销)
组织使用 (上下文登录)
跨站请求伪造事件
下载事件 (下载、查看表示)
许可证使用 (登录拒绝)
想要在审计日志中记录的任何其他特定事件都必须单独启用。
审计配置文件 (默认路径:<Windchill>/conf/auditing/configAudit.xml) 决定为哪些对象类型记录哪些事件。配置文件与一些可以捕获和报告的预定义服务事件和汇总事件一起提供。您需要分析公司的审计规则,以确定要审计的特定事件。通过仅启用特定事件以防止所有事件自动累积在审计日志中,从而可使审计日志的大小达到最小。添加、更改或启用了其他事件后,请重新启动方法服务器以使更新生效。
* 
管理员需要权衡提高安全性的优缺点,例如启用审计事件可在出现潜在恶意活动时进行提示,但会阻碍系统性能的优化。安全措施对性能的影响程度取决于多种系统特有因素。影响可能很小,但如果启用审计事件导致明显的性能问题,则可将其禁用,包括在出厂时开启的所有选项。
在配置文件中,根据事件在 Windchill 中的执行方式,会将事件指定为 eventKey 或 eventType。下表列出了在 Windchill 中显示的事件名称,以及在 configAudit.xml 文件中显示的 eventKey。
事件
eventKey
“为上下文团队添加角色”
wt.inf.team.ContainerTeamServiceEvent/ADD_ROLE
“将角色添加至生命周期团队”
wt.team.TeamServiceEvent/ADD_ROLE
“将角色添加至组织”
wt.inf.team.NmOrganizationServiceEvent/ADD_ROLE
“关联”
wt.audit.AuditServiceEvent/ASSOCIATE
“更改实施”
wt.change2.ChangeService2Event/CHANGE_IMPLEMENTATION
“更改生命周期状态”
wt.events.summary.ChangeLifecycleStateSummaryEvent
“检入”
wt.events.summary.CheckinSummaryEvent
“检出”
wt.events.summary.CheckoutSummaryEvent
“完成”
wt.events.summary.CompleteSummaryEvent
“上下文登录”
wt.inf.team.ContainerTeamServiceEvent/CONTAINER_LOGIN
“复制”
wt.events.summary.CopySummaryEvent
“跨站请求伪造”
wt.audit.AuditServiceEvent/CSRF
“最后期限更改”
ptc.projectmanagement.plan.ProjectManagecomentEvent/EPP_DEADLINE_CHANGE
“删除”
wt.events.summary.DeleteSummaryEvent
“解除关联”
wt.audit.AuditServiceEvent/DISASSOCIATE
“下载”
wt.content.ContentServiceEvent/READ_CONTENT
“编辑访问控制”
wt.events.summary.ModifyObjectAccessSummaryEvent
“编辑属性”
wt.events.summary.ModifySummaryEvent
“编辑内容”
wt.events.summary.ModifyContentSummaryEvent
“编辑组”
wt.org.OrganizationServicesEvent/MEMBERSHIP_CHANGE
“编辑标识”
wt.events.summary.ChangeIdentitySummaryEvent
“编辑团队”
wt.events.summary.ModifyTeamSummaryEvent
“导出”
wt.events.summary.ExportSummaryEvent
“完成日期更改”
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_FINISH_CHANGE
“健康状况更改”
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_STATUS_CHANGE
“导入”
wt.events.summary.ImportSummaryEvent
“登录”
wt.session.SessionUserAuditEvent/login
“注销”
wt.session.SessionUserAuditEvent/logout
“批注和注释”
wt.events.summary.MarkupAnnotateSummaryEvent
“修改访问策略”
wt.events.summary.ModifyAccessPolicySummaryEvent
“修改产品结构”
wt.events.summary.ModifyProductStructureSummaryEvent
“修改安全标签”
wt.events.summary.ModifySecurityLabelsSummaryEvent
“移动”
wt.events.summary.MoveSummaryEvent
“新建对象”
wt.events.summary.CreateSummaryEvent
“新建视图版本”
wt.events.summary.NewViewVersionSummaryEvent
“一次性版本”
wt.events.summary.OneOffVersionSummaryEvent
“所有者更改”
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_OWNER_CHANGE
“PDM 检出”
wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT
“完成百分比更改”
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_PERCENT_CHANGE
“首选项更改”
wt.preference.PreferenceServiceEvent/POST_UPDATE
“清除”
wt.vc.VersionControlServiceEvent/PRE_ROLLUP
“从上下文团队移除角色”
wt.inf.team.ContainerTeamServiceEvent/REMOVE_ROLE
“登录被拒绝 - ADU 许可证数量不足”
wt.session.SessionUserAuditEvent/LoginDenied_InsufficientADULicense
“登录被拒绝 - 未分配许可证”
wt.session.SessionUserAuditEvent/LoginDenied_LicenseNotAssigned
“从生命周期团队中移除角色”
wt.team.TeamServiceEvent/REMOVE_ROLE
“从组织中移除角色”
wt.inf.team.NmOrganizationServiceEvent/REMOVE_ROLE
“修订”
wt.events.summary.ReviseNewVersionSummaryEvent
“风险更改”
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_RISK_CHANGE
“搜索”
com.ptc.windchill.enterprise.search.server.searchaudit.SearchAuditEvent/SEARCH_AUDIT_EVENT
“安全标签下载声明”
wt.audit.AuditServiceEvent/SECURITY_LABEL_DOWLOAD_ACK
“发送至打印”
wt.representation.SentToPrintEvent/SENT_TO_PRINT
“共享”
wt.events.summary.ShareSummaryEvent
“撤消检出”
wt.events.summary.UndoCheckoutSummaryEvent
“用户密码更改”
wt.org.OrganizationServicesEvent/PASSWORD_CHANGE
“查看特性”
wt.audit.AuditServiceEvent/VIEW_PROPERTIES
“查看表示”
wt.representation.ViewEvent/VIEW
下表列出了在 Windchill 中显示的事件名称,以及在 configAudit.xml 文件中显示的 eventType 和事件条目。这些事件为非通用类型事件。
* 
带有“(典型)”的事件表示它们适用于典型项目。有关详细信息,请参阅转换计划类型
事件
eventType
事件条目
“截止日期更改 (典型)”
DEADLINE_CHANGE
ProjectManagementEventEntry
“完成日期更改 (典型)”
FINISH_CHANGE
ProjectManagementEventEntry
“健康状态更改 (典型)”
STATUS_CHANGE
ProjectManagementEventEntry
“新建讨论”
NEW_DISCUSSION
ForumEventEntry
“未授权的访问”
NOT_AUTHORIZED
AccessControlEventEntry
“所有者更改 (典型)”
OWNER_CHANGE
ProjectManagementEventEntry
“完成百分比更改 (典型)”
PERCENT_CHANGE
ProjectManagementEventEntry
“回滚小版本”
POST_ROLLBACK
VCEventEntry
“状态更改 (典型)”
STATE_CHANGE
ProjectManagementEventEntry
“工作流活动状态更改”
ACTIVITY_STATE_CHANGED
WfEngineEventEntry
“工作流活动变量更改”
ACTIVITY_CONTEXT_CHANGED
WfEngineEventEntry
“工作流状态更改”
PROCESS_STATE_CHANGED
WfEngineEventEntry
“工作流变量更改”
PROCESS_CONTEXT_CHANGED
WfEngineEventEntry
有关所有事件的完整说明,请参阅下面列出的相关主题。
如果您选取启用其他事件,添加或更改出厂设置的审计规则,则 PTC 建议按照管理自定义所述的维护最佳实践对 PTC 文件进行修改。使用最佳实践,您可以为原始文件创建备份并对新文件应用更改。