ThingWorx 감사 메시지
이 항목의 다음 단원에는 ThingWorx 감사 메시지 내용에 대한 세부 정보가 나와 있습니다. 내용을 표시하려면 해당 단원의 제목을 클릭하십시오. 내용을 숨기려면 제목을 다시 클릭하십시오.
감사 메시지 유형 
감사 하위 시스템은 ThingWorx Platform에서 서로 다른 활동에 대한 메시지를 생성합니다. 이 메시지는 다음과 같은 일반 유형에 속합니다.
객체에 대한 변경 - 엔티티의 생성, 삭제 또는 수정과 같은 변경 사항에 대한 감사입니다. 엔티티는 하위 시스템 또는 조직과 같은 사물 또는 비사물일 수 있습니다.
사용자에 대한 변경 - 사용자 또는 응용 프로그램 키의 생성이나 수정과 같은 변경 사항에 대한 감사입니다. 보안 컨텍스트에서 Switch를 감사하는 방법에 대한 자세한 내용은 다음 단원을 참조하십시오.
객체에 대한 작업 - 엔티티 작업에 대한 감사입니다. 예를 들어, 사물에 대한 원격 세션 활동(터널링)이 있습니다.
시스템에 대한 작업 - 사용자 로그인 및 가져오기/내보내기 작업과 같이 메시지에 대한 대상 객체가 없는 위치에 대한 감사입니다.
감사 작업 - 감사 서비스 호출은 감사 메시지를 트리거하고 메시지를 감사 로그에 추가합니다.
감사 메시지에는 활동에 대한 정보를 제공하는 감사 항목이 포함되어 있습니다.
보안 컨텍스트 전환 감사 
ThingWorx Platform v.8.5부터는 감사 하위 시스템에서 사용자 간 보안 컨텍스트 전환 및 슈퍼 사용자로 보안 컨텍스트 올리기를 감사합니다. 보안 컨텍스트 전환의 한 가지 예는 ThingWorx Extension API의 SecurityContext.createUserContext(User anotherUser) 메소드 호출 시 발생합니다. 이 메소드는 확장 또는 스크립트가 다른 사용자의 보안 컨텍스트로 전환되는 것을 허용합니다. ThingWorx Extension API의 SecurityContext.createSuperUserContext() 메소드는 확장 또는 스크립트가 시스템 슈퍼 사용자의 보안 컨텍스트로 전환되는 것을 가능하게 하여 확장 코드가 슈퍼 사용자가 액세스할 수 있는 모든 엔티티에 액세스할 수 있도록 합니다.
보안 컨텍스트 변경은 다양한 기능이 표준 사용자에게는 표시되지 않을 수 있는 서비스 및 엔티티에 액세스할 수 있도록 하기 위해 ThingWorx Platform 내부에서 종종 발생합니다. 따라서 모든 보안 컨텍스트 변경이 감사되지는 않습니다. 보안 침해를 나타낼 수 있는 고의적인 보안 컨텍스트 변경만 감사됩니다.
이러한 메시지의 카테고리는 SECURITY_CONFIGURATION입니다. 보안 컨텍스트 전환에 대한 감사 메시지는 다음과 같습니다.
audit.securityContext.SuperUser
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.
감사 항목 
각 감사 항목은 두 개의 구성 요소인 감사 카테고리 키와 감사 메시지 키로 구성됩니다.
감사 카테고리 키는 감사 메시지가 연관된 카테고리 또는 기능 영역을 지정하는 로컬리제이션 토큰입니다. 이 키는 STRING입니다. 카테고리 목록은 다음을 참조하십시오. 감사 카테고리
감사 메시지 키는 감사 메시지의 텍스트를 가리키는 로컬리제이션 토큰입니다. 이 키는 STRING입니다.
각 구성 요소의 값은 해당하는 기본 제공 이벤트 정의 또는 인스턴스에서 가져옵니다.
감사 메시지 인수 
감사 메시지는 번역된 텍스트 메시지를 생성하는 데 사용된 인수와 해당 작업을 수행한 엔티티의 이름을 제공합니다. 대체 이름 값 쌍 ValueCollection이 번역된 텍스트 메시지를 생성하는 데 사용됩니다. 이 정보는 이벤트 인스턴스의 eventData 필드에서 읽어들입니다. ThingWorx 엔티티(예: 사물 또는 사용자)는 감사 메시지와 연관되며, 감사 메시지의 대상인 작업을 수행한 사람 또는 사물을 포함합니다.
감사 카테고리 
모든 감사 항목은 감사 카테고리와 연관됩니다. 감사 카테고리를 사용하면 쉽게 감사 데이터를 필터링하고 특정 카테고리의 작업에 대한 활동 추세를 볼 수 있습니다.
각 감사 항목에는 감사 항목과 함께 문자열로 저장되는 단일 카테고리가 있습니다. 감사 카테고리 문자열은 번역된 상태로 표시됩니다. 사용자의 기본 로캘에 따라 감사 카테고리가 해당 언어로 표시됩니다.
ThingWorx Composer의 로컬리제이션 토큰 테이블에는 각 카테고리에 로컬리제이션 토큰이 있고 각 메시지에 로컬리제이션 토큰이 있습니다. 이러한 토큰은 카테고리 및 메시지를 활성화/비활성화하는 경우 CategoryKeyMessageKey라고도 합니다.
다음은 감사 카테고리 및 메시지에 대한 로컬리제이션 토큰 이름 및 값을 보여주는 로컬리제이션 테이블의 예입니다.
다음 표에는 각 카테고리에 대해 감사된 작업에 대한 간단한 설명 및 감사되는 작업의 예가 나와 있습니다. 또한 카테고리 및 메시지에 대한 로컬리제이션 토큰(또는 "키")을 제공합니다.
감사 카테고리, 감사된 이벤트 및 해당 키(로컬리제이션 토큰)
카테고리
설명
카테고리 키 및 메시지 키
ANALYTICS
분석 엔티티와 관련된 작업입니다. ThingWorx Analytics에서 수행된 작업입니다.
데이터 분석 정의에 대한 생성, 편집, 삭제 작업입니다.
ThingWorx Analytics 내 다른 작업도 해당됩니다.
카테고리 키: audit.AuditCategory.Analytics
AUDIT
내부 감사 하위 시스템에서 사용하기 위한 것입니다.
기본적으로 활성화되어 있습니다.
감사 시스템에 중요한 데이터가 있을 수 있으므로 감사 서비스 실행에 대한 추적을 활성화합니다. 감사 메시지는 서비스를 실행한 USERNAME을 반환합니다. 기본적으로 감사되는 서비스는 다음과 같습니다.
ArchiveAuditHistory
ArchiveAuditHistoryDirectPersistence
PurgeAuditData
ExportAuditData
ExportOnlineAuditData
CleanUpOfflineAudit
다음 서비스는 기본적으로 감사되지 않습니다.
QueryAuditHistory
QueryAuditHistoryWithQueryCriteria
QueryAuditHistoryContextConstrained
GetAuditEntryCount
카테고리 키: audit.AuditCategory.Audit
메시지 키:
audit.Audit.ExecutedService.ArchiveAuditHistory
audit.Audit.ExecutedService.ArchiveAuditHistoryDirectPersistence
audit.Audit.ExecutedService.PurgeAuditData
audit.Audit.ExecutedService.ExportAuditData
audit.Audit.ExecutedService.ExportOnlineAuditData
audit.Audit.ExecutedService.CleanUpOfflineAudit
audit.Audit.ExecutedService.Query AuditHistory
audit.Audit.ExecutedService.GetAuditEntryCount
AUTHENTICATION
인증 관련 작업입니다.
성공 및 실패한 사용자 로그인, 사용자 로그아웃 및 응용 프로그램 키 사용과 관련된 오류입니다. 예: Login successful for user: Administrator.
Logout 엔트리를 통해 사용자 로그아웃 작업을 추적할 수 있습니다. 이 엔트리는 사용자가 시작한 ThingWorx Composer 로그아웃에 대해 생성됩니다. 사용자 이름이 감사 메시지에 포함됩니다.
LoginSucceeded 엔트리를 통해 성공한 사용자 로그인 작업을 추적할 수 있습니다. 사용자 이름이 감사 메시지에 포함됩니다.
LoginFailed 엔트리를 통해 실패한 사용자 로그인 작업을 추적할 수 있습니다. 사용자 이름이 감사 메시지에 포함됩니다.
ApplicationKeySucceeded 엔트리를 통해 응용 프로그램 키를 사용한 성공한 인증을 추적할 수 있습니다. 사용자 이름이 감사 메시지에 포함됩니다.
ApplicationKeyFailed 엔트리를 통해 응용 프로그램 키를 사용한 실패한 인증을 추적할 수 있습니다. 사용자 이름이 감사 메시지에 포함됩니다.
카테고리 키: audit.AuditCategory.Authentication
메시지 키
com.thingworx.things.security.SecurityMonitorThing.Logout.Audit
com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit
com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit
com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit
com.thingworx.things.security.SecurityMonitorThing.ApplicationKeyFailed.Audit
COLLABORATION
공동 작업 엔티티와 관련된 작업입니다.
블로그 및 Wiki에 대한 생성, 편집 및 삭제 작업입니다.
카테고리 키: audit.AuditCategory.Collaboration
DATA_MANAGEMENT
데이터 관리 또는 사용과 관련된 작업입니다.
데이터에 대한 삭제 작업입니다.
카테고리 키: audit.AuditCategory.DataManagement
DATA_STORAGE
데이터 스토리지 엔티티 및 관련된 하위 시스템 관련 작업입니다.
데이터 테이블, 스트림 및 다른 데이터 스토리지 엔티티에 대한 생성, 편집 및 삭제 작업입니다.
카테고리 키: audit.AuditCategory.DataStorage
DEVICE_COMMUNICATION
에지 장치와의 통신과 관련된 작업입니다.
WSCommunicationSubsystemCloseWebSocketSessions 서비스가 감사됩니다. 서비스에 대한 자세한 내용은 WebSocketCommunications 하위 시스템 항목의 "서비스" 단원을 참조하십시오.
* 
에이전트를 사용하는 원격 세션 및 에이전트로의 SCM 패키지 배포에 대한 감사 메시지의 경우 각각의 감사 카테고리인 REMOTE_ACCESSSCM에서 관련 작업에 대한 감사 메시지를 제공합니다.
카테고리 키: audit.AuditCategory.DeviceCommunication
FILE_TRANSFER
파일 업로드 및 다운로드와 관련된 작업 및 이벤트입니다.
파일 전송의 경우 전송 완료, 전송 취소 및 전송 중 오류 발생입니다.
카테고리 키: audit.AuditCategory.FileTransfer
IMPORT_EXPORT
ThingWorx로 데이터 가져오기 및 ThingWorx에서 데이터 내보내기와 관련된 작업입니다.
모델 및 데이터 가져오기/내보내기 작업입니다.
확장 가져오기입니다.
카테고리 키: audit.AuditCategory.ImportExport
LIFECYCLE
사물별 이벤트와 관련된 작업(예: ThingEnable)입니다.
사물에 대해 해당 서비스가 호출될 때 ThingEnableThingDisable과 같은 이벤트가 생성됩니다. ThingWorx Platform을 시작 및 재시작하는 동안의 로드로 인해 ThingStart 이벤트에 대한 감사는 기본적으로 비활성화됩니다.
카테고리 키: audit.AuditCategory.Lifecycle
메시지 키:
com.thingworx.things.Thing.ThingStart.Audit
audit.EntityLifecycle.Enable
audit.EntityLifecycle.Disable
사물 그룹을 포함하여 모든 엔티티와 관련된 생성 및 삭제 작업
감사되는 작업 및 메시지는 다음과 같습니다.
사용자 X가 새 사물 그룹 Y 작성 - 감사 메시지: "type "name" 작성됨
사용자 X가 사물 그룹 Y 삭제 - 감사 메시지: type "name" 삭제됨
사용자 X가 사물 그룹 Y의 모든 하위 멤버를 삭제함 - 감사 메시지: "typename의 모든 하위 멤버를 삭제함
카테고리 키: audit.LifeCycle
메시지 키:
audit.LifeCycle.Created
audit.LifeCycle.Deleted
audit.LifeCycle.DeletedAll
THINGGROUPMEMBERSHIPS
사물 그룹 멤버 자격 관련 작업 추가
감사되는 작업 및 감사 메시지는 다음과 같습니다.
사용자 X가 사물 123을 사물 그룹 Y의 하위 멤버로 추가함 - 감사 메시지: "사물 thingName을 사물 그룹 thingGroupName의 하위 멤버로 추가함
사용자 X가 사물 그룹 ABC를 사물 그룹 Y의 하위 멤버로 추가함 - 감사 메시지: "사물 그룹 thingGroupName1를 사물 그룹 thingGroupName2의 하위 멤버로 추가함
카테고리 키: audit.ThingGroupMemberships
메시지 키:
com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember
사물 그룹 멤버 자격 관련 작업 삭제
감사되는 작업 및 감사 메시지는 다음과 같습니다.
사용자 X가 사물 123을 사물 그룹 Y의 하위 멤버로 삭제함 - 감사 메시지: "사물 thingName을 사물 그룹 thingGroupName의 하위 멤버로 삭제함"
사용자 X가 사물 그룹 ABC를 사물 그룹 Y의 하위 멤버로 삭제함 - 감사 메시지: "사물 그룹 thingGroupName1을 사물 그룹 thingGroupName2의 하위 멤버로 삭제함"
사용자 X가 사물 그룹 Y의 모든 하위 멤버(사물 및/또는 사물 그룹)를 삭제함 - 감사 메시지: "사물 그룹 thingGroupName의 모든 하위 멤버를 삭제함"
카테고리 키: audit.ThingGroupMemberships
메시지 키:
com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers
MODELING
모델링 엔티티와 관련된 작업입니다. 엔티티가 생성되면 시스템에서 새 엔티티에 지정된 소유자를 포함하는 감사 메시지를 생성합니다. 엔티티의 소유자는 엔티티를 생성한 사용자 이름으로 자동 설정됩니다.
다음과 같은 엔티티 생성 방법 중 하나라도 사용되면 시스템에서 감사 메시지를 생성합니다.
Composer에서의 PUT 호출을 통해
Create API, Clone API 또는 SetOwner API 호출을 통해
감사 하위 시스템을 볼 수 있는 권한이 있는 사용자는 소유권 변경에 대한 보고서를 볼 수 있습니다.
사물, 사물 템플릿, 사물 형태, 데이터 셰이프, 네트워크, 프로젝트, 모델, 태그에 대한 생성, 편집, 삭제 작업입니다.
감사 메시지의 형식은
"Created <Source Type> <Source> with owner <username of owner>."
입니다.
설명:
Source Type은 생성된 엔티티의 유형입니다. 예를 들면, 사물입니다.
Source는 새 엔티티의 이름입니다.
owner는 생성 작업을 수행하는 사용자의 username을 표시합니다.
카테고리 키: audit.AuditCategory.Modeling
메시지 키는 audit.EntityLifecycle.Create입니다.
REMOTE_ACCESS
원격 액세스와 관련된 작업(터널링)입니다.
사용자 세션 시작 - 감사 메시지에 세션의 사용자 ID 및 시작 시간이 포함됩니다.
사용자 세션 중지 - 감사 메시지에 세션의 사용자 ID, 종료 시간 및 총 시간이 포함됩니다.
카테고리 키: audit.AuditCategory.RemoteAccess
SCM(Software Content Management)
패키지, 배포 및 구성 변경 사항과 관련된 작업입니다.
패키지를 생성, 편집, 게시 및 삭제합니다. 배포를 생성, 시작, 변환 및 삭제합니다. 테스트 및 실제 배포, 테스트 배포용으로 지정된 자산, 패키지 설치의 성공 또는 실패를 포함합니다. 자동 제거 및 동시 배포에 대한 구성 변경 사항입니다.
사용자가 직접 배포를 시작하는 경우, 패키지 배포 정보에 사용자 ID가 포함됩니다. 플랫폼이 배포를 시작하는 경우, 패키지를 배포하는 엔티티로 SYSTEM이 나열됩니다.
카테고리 키: audit.AuditCategory.SoftwareManagement
SECURITY_CONFIGURATION
사용자, 사용자 그룹, 사물 그룹, 조직, 응용 프로그램 키, 디렉터리 서비스 및 인증자를 포함하여 보안 엔티티 및 권한과 관련된 작업입니다.
엔티티에 대한 소유권이 변경될 때마다 감사 메시지가 생성됩니다. Composer, API 호출 또는 엔티티 XML 파일 가져오기를 통해 소유자를 변경할 수 있습니다.
다음과 같은 경우에는 소유권 감사 메시지가 생성되지 않습니다.
감사 하위 시스템이 비활성화된 경우
엔티티가 소유권 변경 없이 업데이트된 경우
SetOwner API 호출에서 이미 엔티티의 소유자인 동일한 소유자를 설정한 경우
사용자, 사용자 그룹, 사물 그룹, 조직, 응용 프로그램 키, 디렉터리 서비스 및 인증자에 대한 생성, 편집 및 삭제 작업입니다.
UserGroup 변경 사항 추적을 활성화합니다. 사용자 또는 사용자 그룹이 다른 사용자 그룹의 멤버로 추가될 때마다 audit.Groups.Added 엔트리가 생성됩니다. 사용자 또는 사용자 그룹이 사용자 그룹에서 제거될 때마다 audit.Groups.Removed 엔티티가 생성됩니다.
엔티티 권한 변경 사항(모든 엔티티 유형)입니다. 위의 보안 컨텍스트 전환 감사 단원을 참조하십시오.
소유권 변경 감사 메시지의 일반 형식은 다음과 같습니다.
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
설명:
Source Type은 소유자가 변경된 엔티티의 유형입니다. 예를 들면, 사물입니다.
Source는 소유자가 변경된 엔티티의 이름입니다.
original owner username은 변경 작업을 수행하는 사용자의 username을 표시합니다.
new owner username은 새 소유자의 username입니다.
카테고리 키: audit.AuditCategory.SecurityConfiguration
메시지 키:
audit.Groups.Added
audit.Groups.Removed
audit.entity.ownership.change
사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 활성화 및 비활성화하는 관리자
감사되는 작업 및 감사 메시지는 다음과 같습니다.
관리자가 사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 활성화함 - 감사 메시지: "사물 그룹 표시 유형 사용 권한 위임 사용"
관리자가 사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 비활성화함 - 감사 메시지: "사물 그룹 표시 유형 사용 권한 위임 사용 안 함"
카테고리 키: audit.AuditCategory.SecurityConfiguration
메시지 키:
com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
SYSTEM
시스템 엔티티와 관련된 작업입니다.
로컬리제이션 테이블, 리소스, 하위 시스템 및 로그에 대한 생성, 편집 및 삭제 작업입니다.
하위 시스템 구성 변경 및 작업(시작, 중지 및 재시작 포함)입니다. 모든 하위 시스템 관련 항목은 이 카테고리에 있으며 다른 카테고리에는 표시되지 않습니다.
* 
재시작 작업은 재시작이 호출될 때의 하위 시스템 상태에 따라 두 개 또는 세 개의 감사 메시지를 표시합니다. 하위 시스템의 상태가 RUNNING이면 각각 재시작, 중지 및 시작에 대해 세 개의 메시지가 기록됩니다. 하위 시스템의 상태가 RUNNING이 아니면 각각 재시작 및 시작에 대해 두 개의 메시지가 기록됩니다. 이 경우 중지 작업은 수행되지 않습니다.
카테고리 키: audit.AuditCategory.System
VISUALIZATION
시각화 엔티티와 관련된 작업입니다.
매쉬업, 마스터, 가젯, 대시보드, 메뉴, 미디어 엔티티, 스타일 정의 및 상태 정의에 대한 생성, 편집 및 삭제 작업입니다.
카테고리 키: audit.AuditCategory.Visualization
감사 이벤트 활성화 및 비활성화 
ThingWorx Platform을 재시작하면 모든 사물이 ThingStart 이벤트를 트리거합니다. 이러한 모든 이벤트를 감사할 경우 플랫폼을 시작하는 데 오래 걸립니다. 이러한 상황을 방지하기 위해 LIFECYCLE 카테고리의 ThingStart 이벤트는 기본적으로 비활성화되어 있습니다. 다음 표에서는 기본적으로 비활성화되어 있는 다른 감사 메시지를 보여줍니다.
기본적으로 비활성화되어 있는 감사 메시지
감사 카테고리
감사 메시지 키
AUDIT
audit.Audit.ExecutedService.QueryAuditHistory
audit.Audit.ExecutedService.QueryAuditHistoryWithQueryCriteria
QueryAuditHistoryContextConstrained
audit.Audit.ExecutedService.GetAuditEntryCount
THINGGROUPMEMBERSHIPS
com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember
com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember
com.thingworx.thinggroups.ThingGroup.DeletededAllChildMembers
LIFECYCLE
audit.Lifecycle.ThingStart
위의 표에 나열된 작업을 계속 감사하려면 플랫폼 구성 파일 platform-settings.json을 편집하여 메시지를 활성화하십시오. 사용하지 않는 카테고리 및 이벤트 메시지도 이 구성 파일을 편집하여 비활성화할 수 있습니다.
* 
LIFECYCLE 카테고리의 개별 이벤트를 활성화하거나 비활성화할 수 없습니다. "MessageKeys" : ["ALL"] 표기법을 사용하여 이벤트를 모두 활성화하거나 비활성화해야 합니다.
비활성화된 카테고리를 확인하려면 ThingWorx Composer로 이동하고 왼쪽 탐색 패널에서 모니터링 > 응용 프로그램 로그로 이동하여 비활성화된 감사 카테고리를 검색합니다.
* 
platform-settings.json 파일에서 감사 카테고리 및 이벤트 메시지 관련 변경을 수행하려면 ThingWorx Platform 인스턴스를 재시작해야 합니다. 이러한 유형의 변경은 가급적이면 자주 수행하지 않아야 합니다.
platform-settings.json 파일에 Audit에 대한 섹션은 포함되어 있지 않습니다. 카테고리 및 메시지를 활성화하거나 비활성화하려면 파일에 JSON 구조를 추가해야 합니다. 감사 메시지를 설정할 ThingWorx Platform 인스턴스의 platform-settins.json 파일을 찾아서 편집하고 적절한 구성을 추가할 수 있는 권한을 가진 사용자가 필요합니다.
* 
Audit 섹션은 PlatformSettingsConfig의 JSON 엔트리에 등위 노드로 추가해야 합니다. PlatformSettingsConfig 노드의 앞이나 뒤에 있을 수 있지만 동일한 노드 수준에 있어야 합니다.
특정 이벤트에 대한 감사를 활성화하거나 비활성화하려면 다음을 수행하십시오.
1. ThingWorxPlatform 디렉터리로 이동하여 텍스트 편집기에서 platform-settings.json 파일을 엽니다.
2. 파일의 끝에 "Audit"이라는 새 그룹을 만들고 다음 패턴에 따라 카테고리 및 이벤트 메시지에 대한 그룹 및 키를 추가합니다.
각 카테고리는 "Enabled" 그룹 또는 "Disabled" 그룹에 자체 "CategoryKey" 엔트리가 있어야 합니다.
각 카테고리 키 다음에는 "MessageKeys" 엔트리가 나와야 합니다. 전체 카테고리를 활성화하거나 비활성화하려면 다음 예와 유사한 카테고리 키와 메시지 키가 모두 있어야 합니다.

"CategoryKey" : "audit.AuditCategory.Audit"
"MessageKeys" : ["ALL"]
"CategoryKey"표 120 표에 나와 있는 카테고리에 대한 키 문자열을 허용합니다. 예를 들어, audit.AuditCategory.Lifecycle입니다.
"CategoryKey" 값은 항상 큰따옴표로 구분하고, 줄은 항상 쉼표로 끝냅니다.
"MessageKeys" 엔트리는 메시지 키가 하나만 있는지 여러 개 있는지 여부와 관계없이 항상 값을 대괄호로 묶습니다. 메시지 키가 여러 개 있는 경우 마지막 키를 제외하고 각 키의 끝에 쉼표를 사용하십시오.
"MessageKeys"는 리터럴 문자열 ["ALL"]표 120 표에 나와 있는 메시지 키를 허용합니다.
아래 예와 같이 각 그룹에 적절한 괄호를 사용해야 합니다.

"PlatformSettingsConfig:: {
"BasicSettings":( . . .
}
}
"Audit": {
"Disabled": [{
"CategoryKey": "audit.AuditCategory.Collaboration",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit",
"com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit"
]
}],
"Enabled": [{
"CategoryKey": "audit.AuditCategory.Lifecycle",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}, {
"CategoryKey": "audit.AuditCategory.ThingGroupMemberships",
"MessageKeys": [
"com.thingworx.thinggroups.ThingGroup.DeletdThingAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers"
]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}]
}
3. 파일을 저장한 후 닫습니다.
4. platform-settings.json 파일을 변경했으므로 ThingWorx Platform을 중지하고 재시작해야 합니다.
자세한 내용은 platform-settings.json 구성 세부 정보 항목의 "platform-settings.json에 감사된 이벤트 섹션 추가" 단원을 참조하십시오.
도움이 되셨나요?