감사 하위 시스템
감사 하위 시스템은 조직 IoT 솔루션의 감사자, 시스템 관리자 및 응용 프로그램 관리자에 대한 기본 제공 감사 기능을 제공합니다. 기본적으로 감사 하위 시스템은 플랫폼 시작 시 비활성화되어 있습니다. 따라서 활성화해야 합니다.
감사 하위 시스템은 다음 질문에 답변하는 데 필요한 정보를 제공합니다.
• 조직이 규제 준수 요구사항을 충족합니까?
• 정직하지 않은 직원이 시스템에서 어떤 작업을 수행했습니까?
• 누가 무엇을 만들고 언제 변경했습니까?
|
감사 로그는 다른 디버그 로그가 아니라는 점을 알아두십시오. 감사 로그는 누가 무엇을 만들고 언제 변경했는지에 대한 정보와 규제 준수 사유를 위해 캡처해야 하는 기타 정보를 제공합니다.
|
직접 지속성 구현은 더 강력하고 성능이 뛰어난 감사 도구를 제공합니다. 이전 버전과의 호환성을 위해 데이터 테이블 구현은 감사 하위 시스템을 활성화할 때 사용되는 기본 구현입니다. 감사 하위 시스템을 구성할 때 직접 지속성 구현으로 전환할 수 있습니다.
|
데이터 테이블 구현은 ThingWorx Platform의 향후 릴리즈에서 더 이상 사용되지 않으므로 직접 지속성 구현을 사용하는 것이 가장 좋습니다. 또한 QueryAuditHistory 서비스는 더 이상 사용되지 않으며 QueryAuditHistoryWithQueryCriteria 서비스로 대체됩니다.
|
이전에 데이터 테이블 구현을 사용한 경우 업그레이드를 수행할 때 데이터가 보존됩니다. 업그레이드한 후 직접 지속성 구현으로 전환하기 전에 온라인 감사 데이터를 보관하는 것이 좋습니다.
다음 단원에서는 두 가지 구현에 대한 감사 하위 시스템의 기능과 함께 감사되는 활동에 대한 세부 정보를 제공합니다. 내용을 표시하려면 해당 단원의 제목을 클릭하십시오. 내용을 숨기려면 제목을 다시 클릭하십시오.
감사 하위 시스템 기능, 데이터 테이블 구현
데이터 테이블 구현은 다음 감사 기능을 지원합니다.
• 감사 항목 검색
• 오프라인 스토리지에 온라인 감사 항목 보관
• 내보내기에 대해 선택된 언어를 사용하여 온라인 및 오프라인 감사 데이터 내보내기
• 온라인 감사 데이터 제거 및 보관된(오프라인) 감사 데이터 정리
감사 하위 시스템을 활성화하고 자동 시작 옵션을 선택하면 ThingWorx Platform이 시작될 때 하위 시스템이 시작되고 인스턴스가 중지될 때 중지됩니다.
ThingWorx Platform v.8.5부터는 하위 시스템에서 사용자 간 보안 컨텍스트 전환 및 슈퍼 사용자로 보안 컨텍스트 올리기를 감사합니다. 자세한 내용은
보안 컨텍스트 전환 감사 항목을 참조하십시오.
| 많은 양의 감사 데이터를 수집하고 보존해야 하는 조직은 최상의 성능과 추가 기능을 사용할 수 있도록 직접 지속성 구현을 선택하는 것이 가장 좋습니다. 기본적으로 하위 시스템은 신규 설치 또는 업그레이드 시 비활성화되어 있습니다. 또한 데이터 테이블 구현은 활성화되어 있고 직접 지속성 구현은 비활성화되어 있습니다. 시스템 관리자이고 감사 하위 시스템이 활성화된 경우 데이터 테이블 구현에서 직접 지속성 구현으로 전환하도록 감사 하위 시스템의 구성을 변경할 수 있습니다. 감사 하위 시스템 구성 항목을 참조하십시오. |
ThingWorx Platform의 감사 하위 시스템 - 직접 지속성
직접 지속성 구현은 데이터 테이블 구현의 모든 감사 기능과 그 외의 추가 기능을 제공합니다. 감사 하위 시스템은 다음과 같은 성능 및 확장성 기능을 제공합니다.
• 감사 데이터의 지속성은 ThingWorx Platform의 지속성 공급자를 사용합니다. 이 구현을 PostgreSQL 또는 MSSQL 데이터베이스와 함께 ThingWorx Platform 인스턴스의 지속성 공급자로 사용할 수 있습니다.
| 감사 하위 시스템의 구성 페이지를 통해 플랫폼 지속성 공급자의 구성을 변경할 수 없습니다. |
• 질의 성능이 더 향상되었습니다.
• 여러 조직의 요구사항과 사용 사례에 맞게 질의를 구성할 수 있습니다. 질의 서비스는 질의의 카테고리 매개 변수에 대한 로컬리제이션 토큰을 수락합니다.
직접 지속성 구현에서 데이터베이스를 사용하면 질의 기능이 향상됩니다. 데이터 테이블 구현에서 사용할 수 있는 필터링 및 정렬 외에도, 직접 지속성 구현과 함께 QueryAuditHistory 및 QueryAuditDataWithQueryCriteria 서비스를 사용할 때 페이지 매김 속성을 지정할 수 있습니다.
| QueryAuditHistory 및 QueryAuditHistoryWithQueryCriteria 서비스는 표시 유형 확인을 수행하지 않습니다. 이 서비스를 실행할 수 있는 권한이 있는 사용자에게는 모든 항목이 표시됩니다. 감사 하위 시스템의 서비스 페이지에서 직접 질의 서비스를 실행할 수 있습니다. ThingWorx Composer UI에서 모니터링을 통해 사용할 수 있는 감사 로그를 사용하여 간접적으로 질의를 실행할 수도 있습니다. 적절한 액세스 권한이 있는 사용자는 ThingWorx Composer에서 수동으로 서비스를 실행할 수 있습니다. 개발자는 ThingWorx REST API를 사용하여 프로그래밍 방식으로 서비스를 실행할 수 있습니다. |
• 다른 QueryAuditHistory 서비스는 사물 수준에서 사용할 수 있습니다. 이 서비스는 질의된 데이터를 현재 사물 및 현재 사용자로만 제한합니다. 이 서비스를 실행하는 사용자가 Auditors 그룹에 있으면 해당 사물에 대해서만 다른 모든 사용자의 작업을 볼 수 있습니다.
• 직접 지속성 구현은
ExportAuditData 서비스 외에도
ExportOnlineAuditData 서비스를 제공합니다. 이 서비스에 대한 자세한 내용은
온라인 감사 데이터 내보내기를 참조하십시오.
• 또한 직접 지속성 구현은 ArchiveAuditHistoryDirectPersistence[DATETIME[) 서비스를 통한 데이터 테이블 구현보다 비용이 더 적은 스토리지 옵션을 제공합니다. 이 서비스는 ThingWorx 데이터베이스의 감사 항목을 감사 데이터용으로 구성된 파일 저장소인 AuditArchiveDirectPersistence 폴더 내에 있는 파일에 복사합니다.
• 감사 하위 시스템은 감사 데이터 요구사항이 크거나 적은 고객을 모두 지원할 수 있습니다. 특정 데이터 보존 요구사항에 따라 하위 시스템을 구성하는 방법에 대한 지침이 제공됩니다.
감사 하위 시스템 구성을 참조하십시오.
• 감사 하위 시스템의 서비스 실행을 추적하기 위한 AUDIT 카테고리가 제공됩니다.
• 하위 시스템에는 카테고리에 대한 추가 감사 메시지가 있습니다. 직접 지속성 구현에 대한 감사 메시지에 대한 자세한 내용은
ThingWorx 감사 메시지를 참조하십시오.
• 하위 시스템에 제공된 감사 카테고리의 집합이 조직의 요구사항 중 일부를 충족하지 못할 경우 개발자는 사용자 정의 감사 카테고리 및 메시지를 작성할 수 있습니다.
사용자 정의 감사 카테고리 항목을 참조하십시오.
• 베타만 해당: 또한 직접 지속성 구현은 감사 데이터 질의를 위한 새로운 사용자 인터페이스를 ThingWorx Composer 내에 제공하여 감사 하위 시스템의 유용성을 개선합니다. Composer의 모니터링 섹션에서 탭으로 사용 가능한 이 새로운 UI는 질의에 대한 필터링 옵션 및 질의 결과에 대한 페이지 매김 옵션을 제공합니다.
감사 로그에는 중요 데이터가 포함될 수 있습니다. 감사 데이터의 무결성을 보장하려면 ThingWorx 권한 기능을 사용하여 액세스를 제한하십시오. 자세한 내용은
감사 활동에 대한 보안 항목을 참조하십시오.
감사 대상이 되는 활동
두 구현 모두 ThingWorx Platform에서 다양한 구성 요소 및 확장에 의해 생성된 이벤트를 모니터링합니다. 플랫폼의 파일 하위 시스템을 사용한 파일 전송과 같은 활동은 이벤트를 생성할 수 있습니다. 이러한 이벤트를 구독하고 이를 통해 다른 작업을 트리거할 수 있습니다.
ThingWorx에서는 다음 유형의 기본 제공 이벤트에 대한 감사가 존재합니다.
• 사물 관련 이벤트 - FileTransfer 및 RemoteSession
• 보안 모니터링 이벤트 -
LoginSucceeded,
LoginFailed,
ApplicationKeySucceeded 및
ApplicationKeyFailed 보안 컨텍스트 전환 도 감사됩니다.
| ApplicationKeySucceeded 및 ApplicationKeyFailed 이벤트는 HTTP/HTTPS REST 연결에 대해서만 트리거됩니다. |
• 하위 시스템 이벤트 - 하위 시스템 구성에 대한 업데이트가 감사됩니다. 또한 보관, 내보내기, 정리, 제거와 같은 감사 서비스에 대한 호출이 AUDIT 카테고리에서 감사됩니다.
| 하위 시스템에 대한 시작, 중지 및 재시작 작업은 감사되지 않습니다. |
일반적으로 다음 이벤트는 ThingWorx에서 엔티티에 대한 작업에 의해 트리거됩니다.
• 사물 관련 이벤트는 파일 전송 하위 시스템을 사용한 파일 전송 및 터널링(RemoteSession 이벤트) 등 사물에 대해 수행될 수 있는 작업에 의해 트리거됩니다.
• 보안 모니터링 이벤트는 ThingWorx에 액세스하는 사용자를 위한 것입니다.
감사 기능 사용자 정의
사용자 정의 감사 기능에는 다음과 같은 구성 요소가 있습니다.
• 사용자 정의 감사 카테고리
• 사용자 정의 감사 메시지
• 사용자 정의 감사 이벤트
사용자 정의 감사 카테고리와 사용자 정의 감사 메시지 토큰을 생성하는 방법은 두 가지입니다.
• ThingWorx Java SDK를 사용하여 플랫폼에 대한 새 백엔드 Java 확장을 생성합니다.
확장을 사용하여 사용자 정의 감사 카테고리 만들기 항목을 참조하십시오. 확장을 ThingWorx Platform으로 가져올 때 추가된 감사 카테고리 토큰 및 감사 메시지 토큰이 있는 로컬리제이션 테이블도 가져오도록 확장에 로컬리제이션 테이블이 포함되어야 합니다.
• 사용자 정의 감사 카테고리의 경우 ThingWorx Composer를 통해 ThingWorx 로컬리제이션 테이블을 수정합니다.
사용자 정의 감사 카테고리 항목을 참조하십시오.
확장에는 두 가지 측면이 필요하기 때문에 사용자 정의 감사 이벤트를 코드에 정의해야 합니다. 이러한 측면은 Composer 사용자 인터페이스에 표시되지 않으며, 이는 Composer에서 사용자 정의 이벤트를 추가할 수 없다는 의미입니다. 이러한 측면은 플랫폼에 이벤트를 감사해야 함을 알려줍니다. 다음 그림은 이러한 두 가지 측면을 강조 표시합니다.