Messages d'audit de ThingWorx
Cette rubrique fournit des informations concernant le contenu des messages d'audit ThingWorx dans les sections suivantes : Cliquez sur le titre d'une section pour afficher son contenu. Cliquez à nouveau sur le titre pour masquer le contenu.
Types de messages d'audit 
Le sous-système d'audit génère des messages pour diverses activités de ThingWorx Platform. Les principaux types de messages sont les suivants :
Modifications apportées à un objet : audit des modifications, telles que la création, la suppression ou la modification d'une entité. Il peut s'agir d'un objet ou d'un autre type de données comme un sous-système ou une organisation.
Modifications apportées à des utilisateurs : audit des modifications, telles que la création ou la modification d'un utilisateur ou d'une clé d'application. Reportez-vous à la section suivante pour en savoir plus sur l'audit d'un changement de contexte de sécurité.
Opérations sur un objet : audit des opérations sur une entité. Il peut s'agir d'activités de session à distance (tunnellisation) sur un objet.
Opérations sur le système : audits pour lesquels aucun objet cible n'existe pour le message (connexion utilisateur et opérations d'importation/exportation).
Opérations d'audit : les appels de services d'audit déclenchent des messages d'audit et ajoutent des messages au journal d'audit.
Les messages d'audit contiennent des entrées d'audit, qui fournissent les informations concernant l'activité.
Audit du changement de contexte de sécurité 
A compter de la version 8.5 de ThingWorx Platform, le sous-système d'audit contrôle le changement du contexte de sécurité d'un utilisateur à un autre, ainsi que l'élévation du contexte de sécurité pour un super utilisateur. Un exemple de changement de contexte de sécurité se produit lors de l'appel de la méthode SecurityContext.createUserContext(User anotherUser) de l'API d'extension ThingWorx. Cette méthode permet à une extension ou à un script de basculer vers le contexte de sécurité d'un autre utilisateur. La méthode SecurityContext.createSuperUserContext() de l'API d'extension ThingWorx permet à une extension ou à un script de basculer vers le contexte de sécurité du super utilisateur du système, le code d'extension ayant alors accès à toutes les entités auxquelles un super utilisateur peut accéder.
Le changement de contexte de sécurité se produit souvent en interne dans ThingWorx Platform pour permettre à différentes fonctions d'accéder aux services et aux entités qui ne sont pas forcément visibles par les utilisateurs standard. C'est pourquoi tous les changements de contexte de sécurité ne sont pas audités. Seuls les changements de contexte de sécurité délibérés pouvant indiquer une violation de sécurité sont auditées.
La catégorie de ces messages est SECURITY_CONFIGURATION. Les messages d'audit liés à un changement de contexte de sécurité sont les suivants :
audit.securityContext.SuperUser
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.
Entrées d'audit 
Chaque entrée d'audit est constituée de deux composants : une clé de catégorie d'audit et une clé de message d'audit.
La clé de catégorie d'audit est un jeton de localisation qui spécifie la zone fonctionnelle, ou la catégorie, à laquelle le message d'audit est associé. Cette clé est de type STRING. Pour obtenir une liste des catégories, consultez la section Catégories d'audit.
La clé de message d'audit est un jeton de localisation qui pointe vers le texte du message d'audit. Cette clé est de type STRING.
La valeur de chaque composant est extraite de l'instance ou de la définition d'événement intégrée correspondante.
Arguments de message d'audit 
Le message d'audit fournit des arguments qui sont utilisés pour générer un message localisé et le nom de l'entité qui a effectué l'opération. Il s'agit d'un élément ValueCollection de paires nom/valeur de remplacement utilisées pour générer le message localisé. Ces informations sont récupérées dans les champs eventData de l'instance d'événement. Une entité ThingWorx (par exemple, un objet ou un utilisateur) est associée à un message d'audit, qui indique l'utilisateur ou l'élément qui a réalisé l'opération concernée par le message d'audit.
Catégories d'audit 
Toutes les entrées d'audit sont associées à une catégorie d'audit. Ces catégories facilitent le filtrage des données d'audit et l'identification d'une tendance concernant les activités d'une catégorie précise d'opérations.
Chaque entrée d'audit possède une catégorie unique, qui est stockée sous la forme d'une chaîne avec l'entrée d'audit. La chaîne de catégorie d'audit affichée est localisée. La catégorie d'audit s'affiche dans la langue appropriée selon les paramètres régionaux préférés de l'utilisateur.
Dans la table Jetons de localisation de ThingWorx Composer, chaque catégorie possède un jeton de localisation et chaque message en possède un également. Ces jetons sont également appelés CategoryKey et MessageKey lorsque vous activez/désactivez les catégories et les messages.
Voici un exemple de table de localisation, affichant les noms et les valeurs des jetons de localisation pour les catégories et les messages d'audit :
La table ci-après décrit brièvement les actions auditées de chaque catégorie et fournit des exemples. Elle précise également les jetons de localisation (ou "clés") pour les catégories et les messages.
Catégories d'audit, événements audités et leurs clés (jetons de localisation)
Catégorie
Description
Exemples
Clés de catégorie et clés de message
ANALYTICS
Actions relatives aux entités Analytique. Opérations effectuées par ThingWorx Analytics
Opérations de création, de modification et de suppression appliquées aux définitions d'analyses de données
Autres actions effectuées dans ThingWorx Analytics
Clé de catégorie : audit.AuditCategory.Analytics
AUDIT
Pour utilisation par le sous-système d'audit interne.
Activée par défaut.
Active le suivi des exécutions des services d'audit, car ils peuvent contenir des données sensibles. Le message d'audit renvoie le nom de l'utilisateur (USERNAME) qui a exécuté le service. Les services audités par défaut sont les suivants :
ArchiveAuditHistory
ArchiveAuditHistoryDirectPersistence
PurgeAuditData
ExportAuditData
ExportOnlineAuditData
CleanUpOfflineAudit
Les services suivants ne sont pas audités par défaut :
QueryAuditHistory
QueryAuditHistoryWithQueryCriteria
QueryAuditHistoryContextConstrained
GetAuditEntryCount
Clé de catégorie : audit.AuditCategory.Audit
Clés de message :
audit.Audit.ExecutedService.ArchiveAuditHistory
audit.Audit.ExecutedService.ArchiveAuditHistoryDirectPersistence
audit.Audit.ExecutedService.PurgeAuditData
audit.Audit.ExecutedService.ExportAuditData
audit.Audit.ExecutedService.ExportOnlineAuditData
audit.Audit.ExecutedService.CleanUpOfflineAudit
audit.Audit.ExecutedService.Query AuditHistory
audit.Audit.ExecutedService.GetAuditEntryCount
AUTHENTICATION
Actions relatives à l'authentification
Connexion/déconnexion de l'utilisateur (succès ou échec) et erreurs liées à l'utilisation des clés d'application. Par exemple : Login successful for user: Administrator.
L'entrée Logout active le suivi des actions de déconnexion de l'utilisateur. Cette entrée est générée pour une déconnexion initiée par l'utilisateur à partir de ThingWorx Composer. Le nom d'utilisateur est inclus dans le message d'audit.
L'entrée LoginSucceeded active le suivi des actions de connexion réussies de l'utilisateur. Le nom d'utilisateur est inclus dans le message d'audit.
L'entrée LoginFailed active le suivi des actions de connexion de l'utilisateur qui ont échoué. Le nom d'utilisateur est inclus dans le message d'audit.
L'entrée ApplicationKeySucceeded active le suivi des authentifications avec clé d'application réussies. Le nom d'utilisateur est inclus dans le message d'audit.
L'entrée ApplicationKeyFailed active le suivi des authentifications avec clé d'application qui ont échoué. Le nom d'utilisateur est inclus dans le message d'audit.
Clé de catégorie : audit.AuditCategory.Authentication
Clés de message :
com.thingworx.things.security.SecurityMonitorThing.Logout.Audit
com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit
com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit
com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit
com.thingworx.things.security.SecurityMonitorThing.ApplicationKeyFailed.Audit
COLLABORATION
Actions relatives aux entités collaboration
Opérations de création, de modification et de suppression appliquées aux blogs et wikis
Clé de catégorie : audit.AuditCategory.Collaboration
DATA_MANAGEMENT
Actions relatives à la gestion ou à l'utilisation des données
Opérations de suppression appliquées aux données
Clé de catégorie : audit.AuditCategory.DataManagement
DATA_STORAGE
Actions relatives aux entités stockage de données et aux sous-systèmes associés
Opérations de création, de modification et de suppression appliquées aux tables de données, aux flux et à d'autres entités stockage de données
Clé de catégorie : audit.AuditCategory.DataStorage
DEVICE_COMMUNICATION
Action relative à la communication avec des périphériques Edge.
Le service CloseWebSocketSessions de WSCommunicationSubsystem est audité. Pour plus d'informations sur le service, reportez-vous à la section "Services" de la rubrique Sous-système de gestion des communications WebSocket.
* 
En ce qui concerne les messages d'audit portant sur les sessions distantes avec des agents et des déploiements de packages SCM vers les agents, leurs catégories d'audit respectives, REMOTE_ACCESS et SCM, fournissent des messages d'audit pour les actions associées.
Clé de catégorie : audit.AuditCategory.DeviceCommunication
FILE_TRANSFER
Actions et événements relatifs aux chargements et téléchargements de fichiers
Pour les transferts de fichiers : réussite d'un transfert, annulation d'un transfert et génération d'erreurs lors d'un transfert
Clé de catégorie : audit.AuditCategory.FileTransfer
IMPORT_EXPORT
Actions relatives à l'importation et l'exportation de données vers et depuis ThingWorx
Opérations d'importation/exportation de modèles et de données
Importation d'une extension
Clé de catégorie : audit.AuditCategory.ImportExport
LIFECYCLE
Actions relatives à un événement spécifique un objet, tel que ThingEnable
Des événements comme ThingEnable et ThingDisable sont générés lorsque des services correspondants sont appelés sur un objet. L'audit des événements ThingStart est désactivé par défaut en raison de la charge lors du démarrage et du redémarrage de ThingWorx Platform.
Clé de catégorie : audit.AuditCategory.Lifecycle
Clés de message :
com.thingworx.things.Thing.ThingStart.Audit
audit.EntityLifecycle.Enable
audit.EntityLifecycle.Disable
Opérations de création et de suppression associées à toutes les entités, y compris les groupes d'objets
Les opérations et les messages suivants sont audités :
L'utilisateur X a créé un nouveau groupe d'objets Y : le message d'audit est "type "name" créé".
L'utilisateur X a supprimé un groupe d'objets Y : le message d'audit est "type "name" supprimé".
L'utilisateur X a supprimé tous les membres enfants du groupe d'objets Y : le message d'audit est "Tous les membres enfants supprimés du groupe d'objets typename".
Clé de catégorie : audit.LifeCycle
Clés de message :
audit.LifeCycle.Created
audit.LifeCycle.Deleted
audit.LifeCycle.DeletedAll
THINGGROUPMEMBERSHIPS
Opérations d'ajout associées à des appartenances à un groupe d'objets
Les opérations et les messages d'audit suivants sont audités :
L'utilisateur X a ajouté l'objet 123 en tant que membre enfant du groupe d'objets Y : le message d'audit est "Objet thingName ajouté en tant que membre enfant du groupe d'objets thingGroupName".
L'utilisateur X a ajouté le groupe d'objets ABC en tant que membre enfant du groupe d'objets Y : le message d'audit est "Groupe d'objets thingGroupName1 ajouté en tant que membre enfant du groupe d'objets thingGroupName2".
Clé de catégorie : audit.ThingGroupMemberships
Clés de message :
com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember
Opérations de suppression associées à des appartenances à un groupe d'objets
Les opérations et les messages d'audit suivants sont audités :
L'utilisateur X a supprimé l'objet 123 en tant que membre enfant du groupe d'objets Y : le message d'audit est "Objet thingName supprimé en tant que membre enfant du groupe d'objets thingGroupName".
L'utilisateur X a supprimé le groupe d'objets ABC en tant que membre enfant du groupe d'objets Y : le message d'audit est "Groupe d'objets thingGroupName1 supprimé en tant que membre enfant du groupe d'objets thingGroupName2".
L'utilisateur X a supprimé tous les membres enfants (objets et/ou groupes d'objets) du groupe d'objets Y : le message d'audit est "Tous les membres enfants supprimés du groupe d'objets thingGroupName".
Clé de catégorie : audit.ThingGroupMemberships
Clés de message :
com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers
MODELING
Actions relatives aux entités Modélisation Lorsqu'une entité est créée, le système génère un message d'audit qui inclut le propriétaire affecté à la nouvelle entité. Notez que le propriétaire d'une entité est défini automatiquement sur le nom d'utilisateur qui a créé l'entité.
Le système génère un message d'audit lorsque l'une des méthodes suivantes de création d'entité est utilisée :
Via l'appel de PUT dans Composer
Via un appel d'une API Create, d'une API Clone ou de l'API SetOwner
Tout utilisateur autorisé à consulter le sous-système d'audit peut afficher des rapports concernant les modifications de propriété.
Opérations de création, de modification et de suppression appliquées aux objets, modèles d'objet, formes d'objet, formes de données, réseaux, projets, modèles et tags
Le format du message d'audit est le suivant :
"Created <Source Type> <Source> with owner <username of owner>."
Où :
Source Type correspond au type d'entité créé. Par exemple, un objet.
Source correspond au nom de la nouvelle entité.
owner affiche le username (nom d'utilisateur) de l'utilisateur qui exécute l'action de création.
Clé de catégorie : audit.AuditCategory.Modeling
Clé de message : audit.EntityLifecycle.Create
REMOTE_ACCESS
Actions relatives à l'accès à distance (tunnellisation)
Démarrage de la session utilisateur : le message d'audit inclut l'ID utilisateur et l'heure de démarrage de la session.
Arrêt de la session utilisateur : le message d'audit inclut l'ID utilisateur, l'heure de fin et la durée totale de la session.
Clé de catégorie : audit.AuditCategory.RemoteAccess
SCM (Software Content Management)
Actions relatives aux packages, déploiements et modifications de configuration
Création, modification, publication et suppression de packages. Création, lancement, transition et suppression de déploiements. Inclut les déploiements test et effectifs, les actifs spécifiés pour un déploiement test, et la réussite ou l'échec de l'installation de packages. Modifications de configuration pour la purge automatique et pour les déploiements simultanés
Les informations relatives aux déploiements de package incluent l'ID utilisateur lorsque le déploiement est lancé directement par un utilisateur. Lorsqu'un déploiement est initié par la plateforme, SYSTEM est répertorié en tant qu'entité déployant le package.
Clé de catégorie : audit.AuditCategory.SoftwareManagement
SECURITY_CONFIGURATION
Actions associées aux entités et autorisations de sécurité, y compris les utilisateurs, les groupes d'utilisateurs, les groupes d'objets, les organisations, les clés d'application, les services d'annuaire et les authentificateurs
Un message d'audit est généré chaque fois que le propriétaire d'une entité est modifié. Un propriétaire peut être modifié via Composer, via un appel d'API ou via l'importation d'un fichier XML d'entités.
Un message d'audit de propriété n'est pas généré dans les cas suivants :
Le sous-système d'audit est désactivé.
L'entité a été mise à jour sans modification de propriété.
L'appel de l'API SetOwner a défini le même propriétaire qui était déjà celui de l'entité.
Opérations de création, de modification et de suppression appliquées aux utilisateurs, groupes d'utilisateurs, groupes d'objets, organisations, clés d'application, services d'annuaire et authentificateurs
Active le suivi des modifications associées aux groupes d'utilisateurs. L'entrée audit.Groups.Added est générée chaque fois qu'un utilisateur ou un groupe d'utilisateurs est ajouté en tant que membre d'un autre groupe d'utilisateurs. L'entité audit.Groups.Removed est générée chaque fois qu'un utilisateur ou un groupe d'utilisateurs est supprimé d'un groupe d'utilisateurs.
Modifications des autorisations des entités (tous les types d'entités) Reportez-vous à la section ci-dessus Audit du changement de contexte de sécurité.
Le format général du message d'audit de modification de propriété est le suivant :
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
Où :
Source Type correspond au type d'entité dont le propriétaire a été modifié. Par exemple, un objet.
Source correspond au nom de l'entité dont le propriétaire a été modifié.
original owner username affiche le username (nom d'utilisateur) de l'utilisateur qui exécute l'action de modification.
new owner username est le username (nom d'utilisateur) du nouveau propriétaire.
Clé de catégorie : audit.AuditCategory.SecurityConfiguration
Clés de message :
audit.Groups.Added
audit.Groups.Removed
audit.entity.ownership.change
Administrateur activant et désactivant la délégation des autorisations de visibilité sur les groupes d'utilisateurs dans le sous-système de gestion des utilisateurs
Les opérations et les messages d'audit suivants sont audités :
L'administrateur a activé la délégation des autorisations de visibilité sur les groupes d'objets dans le sous-système de gestion des utilisateurs : le message d'audit est "Délégation de permission de visibilité du groupe d'objets activée".
L'administrateur a désactivé la délégation des autorisations de visibilité sur les groupes d'objets dans le sous-système de gestion des utilisateurs : le message d'audit est "Délégation de permission de visibilité du groupe d'objets désactivée".
Clé de catégorie : audit.AuditCategory.SecurityConfiguration
Clés de message :
com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
SYSTEM
Actions relatives aux entités système
Opérations de création, de modification et de suppression appliquées aux tables de localisation, ressources, sous-systèmes et journaux
Actions et modifications de configuration des sous-systèmes, y compris le démarrage, l'arrêt et le redémarrage. Toutes les entrées associées aux sous-systèmes apparaissent dans cette catégorie et n'appartiendront à aucune autre catégorie.
* 
L'opération de redémarrage génère deux ou trois messages d'audit, en fonction du statut du sous-système lors de l'appel du redémarrage. Si le statut du sous-système est RUNNING, trois messages sont écrits, un message par opération (redémarrage, arrêt et démarrage). Si le statut du sous-système n'est pas RUNNING, deux messages sont écrits, un message par opération (redémarrage et démarrage). L'action d'arrêt n'est pas exécutée dans ce cas.
Clé de catégorie : audit.AuditCategory.System
VISUALIZATION
Actions relatives aux entités Visualisation
Opérations de création, de modification et de suppression appliquées aux applications composites, modèles de base, gadgets, tableaux de bord, menus, entités de média, définitions de style et définitions d'état
Clé de catégorie : audit.AuditCategory.Visualization
Activation et désactivation des événements d'audit 
Au redémarrage de ThingWorx Platform, tous les objets déclenchent l'événement ThingStart. L'audit de tous ces événements rallonge le temps de démarrage de la plateforme. Pour éviter cette situation, l'événement ThingStart dans la catégorie LIFECYCLE est désactivé par défaut. La table suivante présente d'autres messages d'audit désactivés par défaut :
Messages d'audit désactivés par défaut
Catégorie d'audit
Clé de message d'audit
AUDIT
audit.Audit.ExecutedService.QueryAuditHistory
audit.Audit.ExecutedService.QueryAuditHistoryWithQueryCriteria
QueryAuditHistoryContextConstrained
audit.Audit.ExecutedService.GetAuditEntryCount
THINGGROUPMEMBERSHIPS
com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletededAllChildMembers
LIFECYCLE
audit.Lifecycle.ThingStart
Si vous souhaitez toujours auditer l'une des opérations répertoriées dans la table ci-dessus, vous pouvez activer les messages en modifiant le fichier de configuration de la plateforme platform-settings.json. En outre, si vous souhaitez désactiver les catégories et les messages d'événement que vous n'utilisez pas, vous pouvez le faire en modifiant ce fichier de configuration.
* 
Vous ne pouvez pas activer ou désactiver des événements individuels dans la catégorie LIFECYCLE. Vous devez tous les activer ou les désactiver à l'aide de la notation "MessageKeys" : ["ALL"].
Pour déterminer les catégories désactivées, accédez à ThingWorx Composer puis, dans le panneau de navigation de gauche, accédez à Surveillance > Journal de l'application et recherchez les catégories d'audit désactivées.
* 
Toute modification du fichier platform-settings.json pour les catégories d'audit et les messages d'événement nécessite un redémarrage de l'instance de ThingWorx Platform. Ce type de modification doit être limité au maximum.
Le fichier platform-settings.json ne contient pas de section pour l'audit. Pour activer ou désactiver des catégories et des messages, vous devez ajouter une structure JSON au fichier. Pour l'instance ThingWorx Platform pour laquelle vous souhaitez des messages d'audit, vous devez disposer d'un utilisateur possédant les autorisations nécessaires pour rechercher et modifier le fichier platform-settins.json et ajouter la configuration appropriée.
* 
La section Audit doit être ajoutée en tant que noeud frère à l'entrée JSON de PlatformSettingsConfig. Il peut être situé avant ou après le noeud PlatformSettingsConfig, mais il doit se situer au même niveau de noeud.
Pour activer ou désactiver l'audit d'événements spécifiques :
1. Accédez au répertoire ThingWorxPlatform et ouvrez le fichier platform-settings.json dans un éditeur de texte.
2. A la fin du fichier, créez un nouveau groupe, appelé "Audit", puis ajoutez les groupes et les clés pour les catégories et les messages d'événement, en suivant ces modèles :
Chaque catégorie doit avoir sa propre entrée "CategoryKey" dans le groupe "Enabled" ou "Disabled".
Chaque clé de catégorie doit être suivie d'une entrée "MessageKeys". Pour activer ou désactiver l'ensemble de la catégorie, les clés de catégorie et de message doivent être similaires à l'exemple suivant :

"CategoryKey" : "audit.AuditCategory.Audit"
"MessageKeys" : ["ALL"]
"CategoryKey" accepte la chaîne de clé de la catégorie affichée dans la table Tableau 111. Par exemple, audit.AuditCategory.Lifecycle.
La valeur "CategoryKey" est toujours entre guillemets doubles. La ligne se termine toujours par une virgule.
Dans une entrée "MessageKeys", la valeur est toujours entre crochets, qu'il existe une ou plusieurs clés de message. S'il existe plusieurs clés de message, utilisez une virgule à la fin de chaque clé, à l'exception de la dernière.
"MessageKeys" accepte la chaîne littérale ["ALL"], ainsi que les clés de message affichées dans la table Tableau 111.
Assurez-vous d'utiliser les crochets appropriés pour chaque groupe, comme illustré dans l'exemple ci-dessous.

"PlatformSettingsConfig:: {
"BasicSettings":( . . .
}
}
"Audit": {
"Disabled": [{
"CategoryKey": "audit.AuditCategory.Collaboration",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit",
"com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit"
]
}],
"Enabled": [{
"CategoryKey": "audit.AuditCategory.Lifecycle",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}, {
"CategoryKey": "audit.AuditCategory.ThingGroupMemberships",
"MessageKeys": [
"com.thingworx.thinggroups.ThingGroup.DeletdThingAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers"
]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}]
}
3. Enregistrez et fermez le fichier.
4. Comme pour toute modification apportée au fichier platform-settings.json, vous devez arrêter et redémarrer ThingWorx Platform.
Pour plus d'informations, reportez-vous à la section "Ajout d'une section d'événement audité à platform-settings.json", à la rubrique Détails de la configuration du fichier platform-settings.json.
Est-ce que cela a été utile ?