Registro de fallos al escribir mensajes de auditoría
Para cumplir con determinados marcos reguladores o de seguridad, es posible que se deba realizar un seguimiento cuando falle un evento de auditoría que debería haberse producido. Esta mejora puede ayudar a los clientes de ThingWorx a cumplir con el requisito AU.3.046 de la Certificación del modelo de madurez de ciberseguridad (CMMC) del Departamento de Defensa de EE. UU.: Alert in the event of an audit logging process failure. En la siguiente sección se explica cómo utilizar algunas de las herramientas proporcionadas en ThingWorx para implementar esta función, que está desactivada por defecto.
 |
Esta función solo está disponible para los usuarios que se han conectado como administrador de la instancia de ThingWorx Platform relacionada.
|
Implementación del registro de fallos de mensajes de auditoría
Cuando se configura para ello, el subsistema de auditoría puede activar una alerta para cualquier problema que deba registrarse como una entrada de auditoría, pero que no se registra. A continuación, se indican las herramientas de ThingWorx necesarias para implementar esta función, enumeradas en el orden en que deben utilizarse:
|
Herramienta
|
Uso
|
Para obtener más información
|
|---|---|---|
|
Página Configuración del subsistema de auditoría
|
Utilice la página Configuración del subsistema de auditoría para activar el subsistema, especificar la implementación que se debe utilizar y activar el registro de fallos al escribir mensajes de auditoría.
En las descripciones del resto de estas herramientas se supone que se ha activado el subsistema de auditoría y el registro de mensajes de auditoría fallidos.
|
• Para obtener información sobre las implementaciones del subsistema de auditoría, consulte Activación del subsistema de auditoría.
• Para configurar el subsistema de auditoría, consulte Configuración del subsistema de auditoría.
|
|
Cosa AuditFailure y propiedad
|
Esta entidad del sistema se crea cuando se inicia ThingWorx Platform. Esta cosa tiene una propiedad, AuditFailureData del tipo base infotable, que contendrá la información sobre el fallo al escribir una entrada de auditoría.
|
• Para obtener una explicación de infotables, consulte Infotables
|
|
Servicios de la cosa AuditFailure
|
Es necesario ejecutar el servicio EnableThing() y, a continuación, el servicio RestartThing() en la cosa AuditFailure para que esta función funcione.
|
• Para obtener información sobre los servicios para cosas, consulte Servicios de cosa.
|
|
Suscripciones de cosas
|
Para cada cosa sobre la que el subsistema de auditoría escribe entradas de auditoría, se debe crear una suscripción que tenga un evento DataChange en la propiedad AuditFailureData de la cosa AuditFailure. Se puede escribir el código de suscripción de modo que se utilice la información de eventos, como eventData, para satisfacer los requisitos de la organización.
|
• Para obtener una explicación de los cambios de datos, consulte
• Para obtener información sobre eventos, consulte Eventos de cosa.
• Para obtener información sobre las suscripciones, consulte Suscripciones de cosas.
|
|
Programador
|
Para evitar problemas de rendimiento debido a muchos fallos al escribir entradas de auditoría, configure un programador en ThingWorx Composer para archivar y eliminar la propiedad AuditFailureData.
|
• Para obtener información sobre los programadores, consulte Instancias de Scheduler.
|
|
Notificaciones
|
Utilice esta función de ThingWorx Composer para configurar notificaciones sobre eventos de fallo de entrada de auditoría, por correo electrónico o SMS.
|
• Para obtener información sobre las notificaciones, consulte Notificaciones.
• Para obtener información sobre la configuración de notificaciones, consulte Adición de notificaciones.
|
 |
La cosa AuditFailure se desactiva después de cada actualización de ThingWorx Platform. Se debe ejecutar el servicio EnableThing() y, a continuación, el servicio RestartThing() en la cosa AuditFailure para que esta función funcione.
|