Prüfungsuntersystem
Das Prüfungsuntersystem bietet eine integrierte Prüfungsfunktion für Systemadministratoren, Anwendungsadministratoren und Prüfer der IoT-Lösung einer Organisation. Standardmäßig ist das Prüfungsuntersystem beim Plattformstart deaktiviert. Sie müssen es aktivieren.
Das Prüfungsuntersystem dient zur Bereitstellung der Informationen, die Sie zur Beantwortung der folgenden Fragen benötigen:
• Erfüllen wir die Compliance-Anforderungen?
• Was hat ein böswilliger Mitarbeiter im System getan?
• Wer hat welche Änderungen vorgenommen und wann?
|
Es ist wichtig zu beachten, dass das Prüfungsprotokoll nicht als zusätzliches Debugging-Protokoll vorgesehen ist. Das Prüfungsprotokoll enthält Informationen darüber, wer welche Änderungen wann vorgenommen hat und welche anderen Informationen aus Kompatibilitätsgründen möglicherweise erfasst werden müssen.
|
Die erste Version des Prüfungsuntersystems war Teil von ThingWorx Platform Version 8.2.0. Diese Version wird als Datentabellen-Implementierung bezeichnet. Ab ThingWorx Platform Version 9.0.0 ist eine weitere Implementierung, die als Direktpersistenz-Implementierung bezeichnet wird, für das Prüfungsuntersystem verfügbar. Die Direktpersistenz-Implementierung ist eine vollkommen neue Implementierung, die ein stabileres und leistungsfähigeres Prüfungs-Tool bereitstellt. Aus Gründen der Abwärtskompatibilität wird die Datentabellen-Implementierung als Standardimplementierung verwendet, wenn Sie das Prüfungsuntersystem aktivieren. Sie können zur Direktpersistenz-Implementierung wechseln, wenn Sie das Prüfungsuntersystem konfigurieren.
|
PTC empfiehlt dringend die Verwendung der Direktpersistenz-Implementierung, da die Datentabellen-Implementierung in einer zukünftigen Version von ThingWorx Platform als veraltet markiert wird. Außerdem wird der Dienst QueryAuditHistory zu Gunsten des Diensts QueryAuditHistoryWithQueryCriteria als veraltet markiert.
|
Wenn Sie zuvor die Datentabellen-Implementierung verwendet haben, bleiben Ihre Daten erhalten, wenn Sie ein Upgrade durchführen. Nach dem Upgrade wird empfohlen, alle Online-Prüfungsdaten zu archivieren, bevor Sie zur Direktpersistenz-Implementierung wechseln.
Die folgenden Abschnitte enthalten Details zu Aktivitäten, die geprüft werden, sowie die Funktionen des Prüfungsuntersystems für die beiden Implementierungen. Klicken Sie auf den Titel eines Abschnitts, um seinen Inhalt anzuzeigen. Klicken Sie erneut auf den Titel, um den Inhalt auszublenden.
Funktionen des Prüfungsuntersystems, Datentabellen-Implementierung
Die Datentabellen-Implementierung unterstützt die folgenden Prüfungsfunktionen:
• Nach Prüfungseinträgen suchen
• Online-Prüfungseinträge im Offline-Speicher archivieren
• Online- und Offline-Prüfungsdaten unter Verwendung der für den Export ausgewählten Sprache exportieren
• Online-Prüfungsdaten löschen und archivierte (Offline-)Prüfungsdaten bereinigen
Wenn das Prüfungsuntersystem aktiviert und die Option Automatisch starten ausgewählt ist, wird das Untersystem gestartet, wenn ThingWorx Platform gestartet wird, und beendet, wenn die Plattform beendet wird.
Ab ThingWorx Platform Version 8.5 prüft das Untersystem den Wechsel des Sicherheitskontexts von einem Benutzer zu einem anderen sowie die Erhöhung des Sicherheitskontexts auf den Superuser. Weitere Informationen finden Sie unter
Wechsel des Sicherheitskontexts überwachen .
| Für Organisationen, die große Mengen an Prüfungsdaten sammeln und aufbewahren müssen, wird die Direktpersistenz-Implementierung dringend empfohlen, um die optimale Leistung zu erzielen und von zusätzlichen Funktionen zu profitieren. Standardmäßig ist das Untersystem bei einer Neuinstallation oder einem Upgrade deaktiviert. Außerdem ist die Datentabellen-Implementierung aktiviert, und die Direktpersistenz-Implementierung ist deaktiviert. Wenn Sie Systemadministrator sind und das Prüfungsuntersystem aktiviert haben, können Sie die Konfiguration des Prüfungsuntersystems ändern, um von der Datentabellen-Implementierung zur Direktpersistenz-Implementierung zu wechseln. Weitere Informationen finden Sie unter Konfiguration des Untersystems für die Prüfung. |
Prüfungsuntersystem in ThingWorx Platform, Direktpersistenz
Die Direktpersistenz-Implementierung bietet alle Prüfungsfunktionen der Datentabellen-Implementierung und noch mehr. Mit der Ergänzung dieser Implementierung in ThingWorx Platform Version 9.0.0 hat das Prüfungsuntersystem umfassenden Änderungen erfahren, die die folgenden Verbesserungen bei Leistung und Skalierbarkeit bieten:
• Für die Persistenz von Prüfungsdaten wird der Persistenzanbieter von ThingWorx Platform verwendet. Diese Implementierung kann mit PostgreSQL- oder MSSQL-Datenbanken verwendet werden, die als Persistenzanbieter für ThingWorx Platform Instanzen verwendet werden.
| Es ist nicht möglich, die Konfiguration des Plattform-Persistenzanbieters über die Konfigurationsseite des Prüfungsuntersystems zu ändern. |
• Abfragen sind leistungsfähiger.
• Abfragen sind konfigurierbar und können an die Anforderungen und Anwendungsfälle verschiedener Organisationen angepasst werden. Die Abfragedienste akzeptieren Lokalisierungs-Token für den Kategorieparameter einer Abfrage.
Die Verwendung einer Datenbank in der Direktpersistenz-Implementierung verbessert die Abfragefunktion. Sie können nun nicht nur die Filter- und Sortierfunktionen verwenden, die in der Datentabellen-Implementierung zur Verfügung stehen, sondern auch Paginierungseigenschaften angeben, wenn Sie die Dienste QueryAuditHistory und QueryAuditDataWithQueryCriteria mit der Direktpersistenz-Implementierung verwenden.
| Die Dienste QueryAuditHistory und QueryAuditHistoryWithQueryCriteria führen keine Sichtbarkeitsprüfungen durch. Für Benutzer, die über Berechtigungen zum Ausführen dieses Diensts verfügen, ist alles sichtbar. Sie können einen Abfragedienst direkt auf der Seite Dienste des Prüfungsuntersystems ausführen. Sie können eine Abfrage auch indirekt ausführen, indem Sie das Prüfungsprotokoll verwenden, das über Überwachung in der Benutzeroberfläche von ThingWorx Composer zur Verfügung steht. Benutzer mit entsprechendem Zugriff können den Dienst manuell über ThingWorx Composer ausführen. Entwickler können die ThingWorx REST-APIs verwenden, um den Dienst programmgesteuert auszuführen. |
• Ein anderer QueryAuditHistory-Dienst ist auf der Dingebene verfügbar. Dieser Dienst schränkt die abgefragten Daten auf das aktuelle Ding und den aktuellen Benutzer ein. Wenn der Benutzer, der diesen Dienst ausführt, Mitglied der Gruppe Auditors ist, kann der Benutzer Aktionen aller anderen Benutzer sehen, jedoch nur für dieses Ding.
| Die Benutzergruppe Auditors ist ab ThingWorx Platform Version 9.0.0 verfügbar. |
• Zusätzlich zum Dienst
ExportAuditData stellt die Direktpersistenz-Implementierung den Dienst
ExportOnlineAuditData bereit. Weitere Informationen zu diesem Dienst finden Sie unter
Online-Prüfungsdaten exportieren.
• Die Direktpersistenz-Implementierung bietet mit dem Dienst ArchiveAuditHistoryDirectPersistence[DATETIME[) auch eine kostengünstigere Speicheroption als die Datentabellen-Implementierung. Dieser Dienst kopiert die Prüfungseinträge aus der ThingWorx Datenbank in eine Datei im konfigurierten Datei-Repository für Prüfungsdaten im Ordner AuditArchiveDirectPersistence.
• Das Prüfungsuntersystem kann Kunden mit großen und kleinen Prüfungsdatenanforderungen unterstützen. Es werden Anweisungen zum Konfigurieren des Untersystems basierend auf spezifischen Anforderungen an die Datenaufbewahrung bereitgestellt. Weitere Informationen finden Sie unter
Konfiguration des Untersystems für die Prüfung.
• Es steht eine Kategorie namens AUDIT zur Verfügung, mit der die Ausführung der Dienste des Prüfungsuntersystems verfolgt werden kann.
• Das Untersystem verfügt über zusätzliche Prüfungsmeldungen für die Kategorien. Weitere Informationen zu Prüfungsmeldungen für die Direktpersistenz-Implementierung finden Sie unter
ThingWorx Prüfmeldungen.
• Wenn die im Untersystem bereitgestellte Gruppe von Prüfungskategorien nicht alle Anforderungen Ihrer Organisation erfüllt, können Entwickler benutzerdefinierte Prüfungskategorien und -meldungen erstellen. Weitere Informationen finden Sie unter
Benutzerdefinierte Prüfungskategorien .
• NUR BETA: Die Direktpersistenz-Implementierung verbessert auch die Benutzerfreundlichkeit des Prüfungsuntersystems, indem eine neue Benutzeroberfläche in ThingWorx Composer zum Abfragen von Prüfungsdaten bereitgestellt wird. Diese neue Benutzeroberfläche ist als Registerkarte im Abschnitt Überwachung von Composer verfügbar und bietet Filteroptionen für Abfragen sowie Paginierungsoptionen für Abfrageergebnisse.
Prüfungsprotokolle können vertrauliche Daten enthalten. Um die Integrität von Prüfungsdaten sicherzustellen, stellen Sie sicher, dass Sie den Zugriff mit ThingWorx Berechtigungen einschränken. Weitere Informationen finden Sie unter
Sicherheit für Prüfungsaktivitäten.
Welche Aktivitäten werden geprüft?
Beide Implementierungen überwachen ThingWorx Platform auf Ereignisse, die von verschiedenen Komponenten und Erweiterungen generiert werden. Aktivitäten wie das Übertragen von Dateien mithilfe des Datei-Untersystems der Plattform können Ereignisse generieren. Sie sollten solche Ereignisse abonnieren und verwenden, um andere Aktionen auszulösen.
Die Prüfung ist für die folgenden Typen von integrierten Ereignissen in ThingWorx vorhanden:
• Dingbezogene Ereignisse – FileTransfer und RemoteSession
| Das Ereignis ThingStart ist ab ThingWorx Platform Version 9.0.0 standardmäßig deaktiviert. Um es zu aktivieren, bearbeiten Sie die Konfigurationsdatei platform-settings.json. Wenn das Ereignis aktiviert ist, wird es geprüft. |
• Sicherheitsüberwachungsereignisse –
LoginSucceeded,
LoginFailed,
ApplicationKeySucceeded und
ApplicationKeyFailed. Außerdem wird das
Wechseln des Sicherheitskontexts geprüft.
| Die Ereignisse ApplicationKeySucceeded und ApplicationKeyFailed werden nur für HTTP/HTTPS REST-Verbindungen ausgelöst. |
• Untersystemereignisse – Aktualisierungen der Konfiguration eines Untersystems werden geprüft. Außerdem werden Aufrufe von Prüfungsdiensten wie Archivierung, Export, Bereinigung und Aufräumen in der Kategorie AUDIT geprüft.
| Start-, Stopp- und Neustart-Aktionen für die Untersysteme werden nicht geprüft. |
In der Regel werden die folgenden Ereignisse von einer Operation für eine Entität in ThingWorx ausgelöst:
• Dingbezogene Ereignisse werden von Operationen ausgelöst, die für Dinge ausgeführt werden können, z.B. Übertragen von Dateien mit dem Untersystem für Dateiübertragung und Tunneln (Ereignis RemoteSession).
• Sicherheitsüberwachungsereignisse sind für Benutzer, die auf ThingWorx zugreifen.
Prüfungsfunktionen anpassen
Die benutzerdefinierte Prüfungsfunktionalität umfasst die folgenden Komponenten:
• Benutzerdefinierte Prüfungskategorie
• Benutzerdefinierte Prüfungsmeldung
• Benutzerdefiniertes Prüfungsereignis
Es gibt zwei Möglichkeiten, ein benutzerdefiniertes Token für die Prüfungskategorie und die Prüfungsmeldung zu erstellen:
• Durch Erstellen einer neuen Back-End-Java-Erweiterung für die Plattform mithilfe des ThingWorx Java SDK. Weitere Informationen finden Sie unter
Benutzerdefinierte Prüfungskategorien mithilfe einer Erweiterung erstellen. Die Erweiterung sollte eine Lokalisierungstabelle enthalten, sodass diese beim Import der Erweiterung in ThingWorx Platform mit dem hinzugefügten Token für die Prüfungskategorie und die Prüfungsmeldung importiert wird.
• Für eine benutzerdefinierte Prüfungskategorie durch Ändern der ThingWorx Lokalisierungstabelle über ThingWorx Composer. Weitere Informationen finden Sie unter
Benutzerdefinierte Prüfungskategorien .
Benutzerdefinierte Prüfungsereignisse müssen im Code für die Erweiterung definiert werden, da zwei Aspekte erforderlich sind. Diese Aspekte sind nicht in der Composer Benutzeroberfläche verfügbar, was bedeutet, dass Sie kein benutzerdefiniertes Ereignis aus Composer hinzufügen können. Diese Aspekte weisen die Plattform darauf hin, dass das Ereignis geprüft werden sollte. In der folgenden Abbildung werden diese beiden Aspekte hervorgehoben: