ThingWorx Prüfmeldungen
Dieses Thema bietet in den folgenden Abschnitten Details zum Inhalt von ThingWorx Prüfmeldungen. Klicken Sie auf den Titel eines Abschnitts, um den Inhalt anzuzeigen. Klicken Sie erneut auf den Titel, um den Inhalt auszublenden.
Typen von Prüfmeldungen
Das Prüfungsuntersystem generiert Meldungen für verschiedene Aktivitäten in ThingWorx Platform. Die Meldungen fallen in die folgenden allgemeinen Typkategorien:
• Änderungen an einem Objekt – Prüfung von Änderungen wie Erstellen, Löschen oder Ändern einer Entität. Die Entität kann ein Ding oder ein Nicht-Ding sein, wie ein Untersystem oder eine Organisation.
• Änderungen an Benutzern – Prüfung von Änderungen wie Erstellen oder Ändern eines Benutzers oder Anwendungsschlüssels. Im nächsten Abschnitt erfahren Sie mehr über die Prüfung eines Wechsels des Sicherheitskontexts.
• Operationen für ein Objekt – Prüfung von Operationen für eine Entität. Beispiele sind Remote-Sitzungsaktivitäten (Tunneln) für ein Ding.
• Operationen am System – Prüfungen, bei denen kein Zielobjekt für die Meldung vorhanden ist, wie Benutzeranmeldung und Import-/Exportoperationen.
• Prüfungsoperationen – Aufrufe von Prüfungsdiensten lösen Prüfungsmeldungen aus und fügen dem Prüfungsprotokoll Meldungen hinzu.
Prüfmeldungen enthalten Prüfeinträge, die Informationen über die Aktivität bereitstellen.
Wechsel des Sicherheitskontexts überwachen
Ab ThingWorx Platform Version 8.5 prüft das Prüfungsuntersystem den Wechsel des Sicherheitskontexts von einem Benutzer zu einem anderen sowie die Erhöhung des Sicherheitskontexts auf den Superuser. Ein Wechsel des Sicherheitskontexts findet beispielsweise beim Aufruf der SecurityContext.createUserContext(User anotherUser)-Methode der ThingWorx Extension API statt. Diese Methode ermöglicht es einer Erweiterung oder einem Skript, zum Sicherheitskontext eines anderen Benutzers zu wechseln. Mit der SecurityContext.createSuperUserContext()-Methode der ThingWorx Extension API kann eine Erweiterung oder ein Skript zum Sicherheitskontext des Superusers des Systems wechseln, sodass der Erweiterungscode auf alle Entitäten zugreifen kann, auf die ein Superuser Zugriff hat.
Die Änderung des Sicherheitskontexts geschieht häufig intern in ThingWorx Platform, um verschiedenen Funktionen den Zugriff auf Dienste und Entitäten zu ermöglichen, die für Standardbenutzer möglicherweise nicht sichtbar sind. Aus diesem Grund werden nicht alle Sicherheitskontextwechsel geprüft. Nur absichtliche Wechsel des Sicherheitskontexts, die auf eine Sicherheitsverletzung hinweisen, werden geprüft.
Die Kategorie für diese Meldungen lautet SECURITY_CONFIGURATION. Die Prüfmeldungen zum Wechseln des Sicherheitskontexts folgen:
audit.securityContext.SuperUser
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.
Prüfeinträge
Jeder Prüfeintrag besteht aus zwei Komponenten, einem Prüfkategorie- und einem Prüfmeldungsschlüssel:
• Der Prüfkategorieschlüssel ist ein Lokalisierungs-Token, das den Funktionsbereich oder die Kategorie angibt, dem/der die Prüfmeldung zugeordnet ist. Dieser Schlüssel ist STRING. Eine Liste von Kategorien finden Sie unter Prüfkategorien.
• Der Prüfmeldungsschlüssel ist ein Lokalisierungs-Token, das auf den Text der Prüfmeldung verweist. Dieser Schlüssel ist STRING.
Der Wert für jede Komponente wird aus der entsprechenden, integrierten Ereignisdefinition oder -instanz abgerufen.
Prüfmeldungsargumente
Die Prüfmeldung bietet Argumente, die zum Generieren einer lokalisierten Textmeldung und des Namens der Entität verwendet werden, die die Operation durchgeführt hat. Eine ValueCollection von Name/Wert-Paaren für die Substitution wird verwendet, um die lokalisierte Textmeldung zu generieren. Diese Informationen werden aus den eventData-Feldern der Ereignisinstanz abgerufen. Eine ThingWorx Entität wie z.B. ein Ding oder ein Benutzer ist einer Prüfmeldung zugeordnet, die unter anderem angibt, wer oder was die Operation ausgeführt hat, die Gegenstand der Prüfmeldung ist.
Prüfkategorien
Alle Prüfeinträge sind einer Prüfkategorie zugeordnet. Prüfkategorien erleichtern das Filtern von Prüfdaten und das Erkennen eines Trends von Aktivitäten für eine bestimmte Kategorie von Operationen sehr.
Jeder Prüfeintrag enthält eine einzelne Kategorie, die als eine Zeichenfolge mit dem Prüfeintrag gespeichert wird. Die angezeigte Prüfkategorie-Zeichenfolge ist lokalisiert. Basierend auf dem bevorzugten Gebietsschema des Benutzers wird die Prüfkategorie in der entsprechenden Sprache angezeigt.
In der Tabelle "Lokalisierungs-Token" in ThingWorx Composer hat jede Kategorie und jede Meldung ein Lokalisierungs-Token. Diese Token werden beim Aktivieren/Deaktivieren der Kategorien und Meldungen auch als CategoryKey und MessageKey bezeichnet.
Im Folgenden finden Sie ein Beispiel für die Lokalisierungstabelle, in der die Namen und Werte der Lokalisierungs-Token für Prüfkategorien und -meldungen angezeigt werden:
In der folgenden Tabelle finden Sie eine kurze Beschreibung und Beispiele für die geprüften Aktionen der einzelnen Kategorien. Zudem enthält sie die Lokalisierungs-Token (oder "Schlüssel") für Kategorien und Meldungen.
Kategorie | Beschreibung | Beispiele | Kategorienschlüssel und Meldungsschlüssel | ||
|---|---|---|---|---|---|
ANALYTICS | Aktionen im Zusammenhang mit Analyseentitäten. Von ThingWorx Analytics durchgeführte Operationen. | Erstellen-, Bearbeiten- und Löschen-Operationen für Datenanalysedefinitionen. Andere Aktionen in ThingWorx Analytics. | Kategorieschlüssel: audit.AuditCategory.Analytics | ||
AUDIT | Zur internen Verwendung im Prüfungsuntersystem. | Standardmäßig aktiviert. Aktiviert die Überwachung der Ausführung von Prüfungsdiensten, da sie potenziell vertrauliche Daten enthalten können. Die Prüfungsmeldung gibt den USERNAME zurück, der den Dienst ausgeführt hat. Die folgenden Dienste werden standardmäßig geprüft: • ArchiveAuditHistory • ArchiveAuditHistoryDirectPersistence • PurgeAuditData • ExportAuditData • ExportOnlineAuditData • CleanUpOfflineAudit Die folgenden Dienste werden nicht standardmäßig geprüft: • QueryAuditHistory • QueryAuditHistoryWithQueryCriteria • QueryAuditHistoryContextConstrained • GetAuditEntryCount | Kategorieschlüssel: audit.AuditCategory.Audit Meldungsschlüssel: • audit.Audit.ExecutedService.ArchiveAuditHistory • audit.Audit.ExecutedService.ArchiveAuditHistoryDirectPersistence • audit.Audit.ExecutedService.PurgeAuditData • audit.Audit.ExecutedService.ExportAuditData • audit.Audit.ExecutedService.ExportOnlineAuditData • audit.Audit.ExecutedService.CleanUpOfflineAudit • audit.Audit.ExecutedService.Query AuditHistory • audit.Audit.ExecutedService.GetAuditEntryCount | ||
AUTHENTICATION | Aktionen im Zusammenhang mit Authentifizierung. | • Erfolgreiche und nicht erfolgreiche Benutzeranmeldung, Benutzerabmeldung und Fehler im Zusammenhang mit Anwendungsschlüsseln. Beispiel: Login successful for user: Administrator. • Mit dem Eintrag Logout können Benutzerabmeldungen verfolgt werden. Dieser Eintrag wird für vom Benutzer initiierte Abmeldungen von ThingWorx Composer generiert. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag LoginSucceeded können erfolgreiche Benutzeranmeldungen verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag LoginFailed können fehlgeschlagene Benutzeranmeldungen verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag ApplicationKeySucceeded können erfolgreiche Authentifizierungen mit einem Anwendungsschlüssel verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag ApplicationKeyFailed können fehlgeschlagene Authentifizierungen mit einem Anwendungsschlüssel verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. | Kategorieschlüssel: audit.AuditCategory.Authentication Meldungsschlüssel • com.thingworx.things.security.SecurityMonitorThing.Logout.Audit • com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit • com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit • com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit • com.thingworx.things.security.SecurityMonitorThing.ApplicationKeyFailed.Audit | ||
COLLABORATION | Aktionen im Zusammenhang mit Zusammenarbeitsentitäten. | Erstellen-, Bearbeiten- und Löschen-Operationen für Blogs und Wikis. | Kategorieschlüssel: audit.AuditCategory.Collaboration | ||
DATA_MANAGEMENT | Aktionen im Zusammenhang mit der Verwaltung oder Verwendung von Daten. | Löschen von Operationen für Daten. | Kategorieschlüssel: audit.AuditCategory.DataManagement | ||
DATA_STORAGE | Aktionen im Zusammenhang mit Datenspeicherentitäten und zugehörigen Untersystemen. | Erstellen, Bearbeiten und Löschen von Operationen für Datentabellen, Streams und andere Datenspeicherentitäten. | Kategorieschlüssel: audit.AuditCategory.DataStorage | ||
DEVICE_COMMUNICATION | Aktion im Zusammenhang mit der Kommunikation mit Edge-Geräten. | Der Dienst CloseWebSocketSessions des WSCommunicationSubsystem wird geprüft. Weitere Informationen zum Dienst finden Sie im Abschnitt "Services" des Themas zum WebSocketCommunications-Untersystem.
| Kategorieschlüssel: audit.AuditCategory.DeviceCommunication | ||
FILE_TRANSFER | Aktionen und Ereignisse im Zusammenhang mit Datei-Uploads und -Downloads. | Für Dateiübertragungen, erfolgreichen Abschluss einer Übertragung, Abbruch einer Übertragung und Generierung von Fehlern während einer Übertragung. | Kategorieschlüssel: audit.AuditCategory.FileTransfer | ||
IMPORT_EXPORT | Aktionen im Zusammenhang mit dem Import und Export von Daten in und aus ThingWorx. | Import-/Exportoperationen für Modell und Daten. Importieren einer Erweiterung. | Kategorieschlüssel: audit.AuditCategory.ImportExport | ||
LIFECYCLE | Aktionen im Zusammenhang mit einem dingspezifischen Ereignis, wie ThingEnable | Ereignisse wie ThingEnable und ThingDisable werden generiert, wenn entsprechende Dienste für ein Ding aufgerufen werden. Die Prüfung von ThingStart-Ereignissen ist aufgrund der Belastung während Starts und Neustarts von ThingWorx Platform standardmäßig deaktiviert. | Kategorieschlüssel: audit.AuditCategory.Lifecycle Meldungsschlüssel: • com.thingworx.things.Thing.ThingStart.Audit • audit.EntityLifecycle.Enable • audit.EntityLifecycle.Disable | ||
Erstellen- und Löschen-Operationen im Zusammenhang mit allen Entitäten, einschließlich Dinggruppen | Nachfolgend werden die geprüften Operationen und zugehörigen Meldungen aufgeführt: • Benutzer X hat neue Dinggruppe Y erstellt – Prüfungsmeldung: "Typ Name erstellt". • Benutzer X hat Dinggruppe Y gelöscht – Prüfungsmeldung: "Typ Name gelöscht". • Benutzer X hat alle Kindmitglieder der Dinggruppe Y gelöscht – Prüfungsmeldung: "Alle Kindmitglieder der Dinggruppe TypName wurden gelöscht". | Kategorieschlüssel: audit.LifeCycle Meldungsschlüssel: • audit.LifeCycle.Created • audit.LifeCycle.Deleted • audit.LifeCycle.DeletedAll | |||
THINGGROUPMEMBERSHIPS | Hinzufügen-Operationen im Zusammenhang mit Dinggruppen-Mitgliedschaften | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Benutzer X hat Ding 123 als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Ding Dingname wurde als Kindmitglied der Dinggruppe Dinggruppenname hinzugefügt" • Benutzer X hat Dinggruppe ABC als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Dinggruppe Dinggruppenname1 wurde als Kindmitglied der Dinggruppe Dinggruppenname2 hinzugefügt" | Kategorieschlüssel: audit.ThingGroupMemberships Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember | ||
Löschen-Operationen im Zusammenhang mit Dinggruppen-Mitgliedschaften | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Benutzer X hat Ding 123 als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Ding Dingname wurde als Kindmitglied der Dinggruppe Dinggruppenname hinzugefügt" • Benutzer X hat Dinggruppe ABC als Kindmitglied der Dinggruppe Y entfernt – Prüfungsmeldung: "Dinggruppe Dinggruppenname1 wurde als Kindmitglied der Dinggruppe Dinggruppenname2 entfernt" • Benutzer X hat alle Kindmitglieder (Dinge und/oder Dinggruppen) der Dinggruppe Y gelöscht – Prüfungsmeldung lautet "Alle Kindmitglieder der Dinggruppe Dinggruppenname gelöscht" | Kategorieschlüssel:audit.ThingGroupMemberships Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers | |||
MODELING | Aktionen im Zusammenhang mit Modellierungsentitäten. Wenn eine Entität erstellt wird, generiert das System eine Prüfungsmeldung, die den Besitzer enthält, der der neuen Entität zugewiesen ist. Beachten Sie, dass der Besitzer einer Entität automatisch auf den Benutzernamen der Person festgelegt wird, die die Entität erstellt hat. Das System generiert die Prüfungsmeldung, wenn eine der folgenden Methoden zum Erstellen einer Entität verwendet wird: • Durch PUT-Aufruf in Composer • Durch einen Aufruf einer Create-API, einer Clone-API oder der SetOwner-API Jeder Benutzer, der zum Anzeigen des Prüfungsuntersystems berechtigt ist, kann Berichte zu Änderungen der Besitzrechte anzeigen. | Erstellen-, Bearbeiten- und Löschen-Operationen für Dinge, Dingvorlagen, Dingformen, Data Shapes, Netzwerke, Projekte, Modelle, Tags. Die Prüfungsmeldung hat folgendes Format: "Created <Source Type> <Source> with owner <username of owner>." Dabei gilt: • Source Type ist die Art der erstellten Entität. Beispielsweise ein Ding. • Source ist der Name der neuen Entität. • Für owner wird der username des Benutzers angezeigt, der die Erstellen-Aktion ausführt. | Kategorieschlüssel: audit.AuditCategory.Modeling Meldungsschlüssel: audit.EntityLifecycle.Create. | ||
REMOTE_ACCESS | Aktionen im Zusammenhang mit Remote-Zugriff (Tunneln). | • Start der Benutzersitzung – Die Prüfungsmeldung enthält die Benutzer-ID und die Startzeit der Sitzung. • Ende der Benutzersitzung – Die Prüfungsmeldung enthält die Benutzer-ID, die Endzeit und die Gesamtzeit der Sitzung. | Kategorieschlüssel: audit.AuditCategory.RemoteAccess | ||
SCM (Software Content Management) | Aktionen im Zusammenhang mit Paketen, Bereitstellungen und Konfigurationsänderungen. | Erstellen, Bearbeiten, Veröffentlichen und Löschen von Paketen. Erstellen, Starten, Übergeben und Löschen von Bereitstellungen. Enthält Testbereitstellungen und tatsächliche Bereitstellungen, für eine Testbereitstellung angegebene Assets und den Erfolg oder Misserfolg der Paketinstallation. Konfigurationsänderungen für die automatische Bereinigung und für gleichzeitige Bereitstellungen. Informationen für Paketbereitstellungen – Enthalten die Benutzer-ID, wenn die Bereitstellung direkt von einem Benutzer initiiert wird. Wenn eine Bereitstellung von der Plattform initiiert wird, wird SYSTEM als die Entität aufgeführt, die das Paket bereitstellt. | Kategorieschlüssel: audit.AuditCategory.SoftwareManagement | ||
SECURITY_CONFIGURATION | Aktionen im Zusammenhang mit Sicherheitsentitäten und Berechtigungen, einschließlich Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren. Wenn sich die Besitzrechte für eine Entität ändern, wird eine Prüfungsmeldung generiert. Ein Besitzer kann über Composer, über einen API-Aufruf oder durch Import einer XML-Entitätsdatei geändert werden. In den folgenden Fällen wird keine Prüfungsmeldung zu Besitzrechten generiert: • Das Prüfungsuntersystem ist deaktiviert. • Die Entität wurde ohne Änderungen der Besitzrechte aktualisiert. • Der Aufruf der SetOwner-API hat denselben Besitzer festgelegt, der bereits der Besitzer der Entität war. | Erstellen-, Bearbeiten- und Löschen-Operationen für Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren. Aktiviert die Verfolgung von Benutzergruppenänderungen. Der Eintrag audit.Groups.Added wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe als Mitglied einer anderen Benutzergruppe hinzugefügt wird. Die Entität audit.Groups.Removed wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe aus einer Benutzergruppe entfernt wird. Entitätsberechtigungsänderungen (alle Entitätstypen). Referenzieren Sie den Abschnitt oben Wechsel des Sicherheitskontexts überwachen. Die Prüfungsmeldung für geänderte Besitzrechte weist das folgende allgemeine Format auf: "Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>." Dabei gilt: • Source Type ist die Art der Entität, deren Besitzer sich geändert hat. Beispielsweise ein Ding. • Source ist der Name der Entität, deren Besitzer sich geändert hat. • Für original owner username wird der username des Benutzers angezeigt, der die Änderungsaktion ausführt. • Der new owner username ist der username des neuen Besitzers. | Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration Meldungsschlüssel: • audit.Groups.Added • audit.Groups.Removed • audit.entity.ownership.change | ||
Administrator aktiviert und deaktiviert die Delegierung der Berechtigung für die Sichtbarkeit von Dinggruppen im Untersystem für Benutzerverwaltung | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung aktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert" • Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung deaktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe deaktiviert" | Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled • com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled | |||
SYSTEM | Aktionen im Zusammenhang mit Systementitäten. | Erstellen, Bearbeiten und Löschen von Operationen für Lokalisierungstabellen, Ressourcen, Untersysteme und Protokolle. Änderungen der Untersystemkonfiguration und Untersystemaktionen, einschließlich "Starten", "Beenden" und "Neu starten". Alle untersystembezogenen Einträge befinden in dieser Kategorie und werden nicht in anderen Kategorien angezeigt.
| Kategorieschlüssel: audit.AuditCategory.System | ||
VISUALIZATION | Aktionen im Zusammenhang mit Visualisierungsentitäten. | Erstellen, Bearbeiten und Löschen von Operationen für Mashups, Master, Gadgets, Dashboards, Menüs, Medieneinheiten, Stildefinitionen und Statusdefinitionen. | Kategorieschlüssel: audit.AuditCategory.Visualization |
Prüfungsereignisse aktivieren und deaktivieren
Wenn ThingWorx Platform neu gestartet wird, lösen alle Dinge das Ereignis ThingStart aus. Wenn alle diese Ereignisse geprüft werden, dauert der Start der Plattform sehr lange. Um diese Situation zu vermeiden, ist das Ereignis ThingStart in der Kategorie LIFECYCLE standardmäßig deaktiviert. In der folgenden Tabelle werden andere Prüfungsmeldungen aufgeführt, die standardmäßig deaktiviert sind:
Prüfungskategorie | Prüfmeldungsschlüssel |
|---|---|
AUDIT | • audit.Audit.ExecutedService.QueryAuditHistory • audit.Audit.ExecutedService.QueryAuditHistoryWithQueryCriteria • QueryAuditHistoryContextConstrained • audit.Audit.ExecutedService.GetAuditEntryCount |
THINGGROUPMEMBERSHIPS | • com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletededAllChildMembers |
LIFECYCLE | audit.Lifecycle.ThingStart |
Wenn Sie die in der obigen Tabelle aufgeführten Operationen weiterhin prüfen möchten, können Sie die Meldungen aktivieren, indem Sie die Plattform-Konfigurationsdatei platform-settings.json bearbeiten. Wenn Sie Kategorien und Ereignismeldungen, die Sie nicht verwenden, deaktivieren möchten, können Sie hierfür ebenfalls diese Konfigurationsdatei bearbeiten.
 | Es ist nicht möglich, einzelne Ereignisse in der Kategorie LIFECYCLE zu aktivieren oder zu deaktivieren. Sie müssen alle Ereignisse unter Verwendung der Schreibweise "MessageKeys" : ["ALL"] aktivieren oder deaktivieren. |
Um zu überprüfen, welche Kategorien deaktiviert sind, gehen Sie in ThingWorx Composer im linken Navigationsfeld zu > , und suchen Sie nach deaktivierten Prüfungskategorien.
 | Wenn Sie Änderungen in Bezug auf Prüfungskategorien und Ereignismeldungen an der Datei platform-settings.json vornehmen, müssen Sie anschließend die ThingWorx Platform Instanz neu starten. Diese Art von Änderung sollte so selten wie möglich vorgenommen werden. |
Die Datei platform-settings.json enthält keinen Audit-Abschnitt. Um Kategorien und Meldungen zu aktivieren oder zu deaktivieren, müssen Sie der Datei eine JSON-Struktur hinzufügen. Für die ThingWorx Platform Instanz, für die Sie Prüfmeldungen wünschen, benötigen Sie einen Benutzer mit Berechtigungen zum Suchen und Bearbeiten der Datei platform-settins.json und Hinzufügen der entsprechenden Konfiguration.
| | Der Audit-Abschnitt muss als gleichgeordneter Knoten zum JSON-Eintrag von PlatformSettingsConfig hinzugefügt werden. Er kann sich vor oder nach dem PlatformSettingsConfig-Knoten, muss sich jedoch auf derselben Knotenebene befinden. |
So aktivieren oder deaktivieren Sie die Prüfung bestimmter Ereignisse:
1. Navigieren Sie zum Verzeichnis ThingWorxPlatform, und öffnen Sie die Datei platform-settings.json in einem Texteditor.
2. Erstellen Sie am Ende der Datei eine neue Gruppe namens "Audit", und fügen Sie die Gruppen und Schlüssel für Kategorien und Ereignismeldungen entsprechend den folgenden Mustern hinzu:
◦ Jede Kategorie muss einen eigenen "CategoryKey"-Eintrag in der Gruppe "Enabled" oder der Gruppe "Disabled" haben.
◦ Auf jeden Kategorieschlüssel muss ein "MessageKeys"-Eintrag folgen. Um die gesamte Kategorie zu aktivieren oder zu deaktivieren, müssen Sie sowohl über den Kategorieschlüssel als auch über einen Meldungsschlüssel ähnlich dem folgenden Beispiel verfügen:
"CategoryKey" : "audit.AuditCategory.Audit"
"MessageKeys" : ["ALL"]
◦ Der "CategoryKey" akzeptiert die Schlüsselzeichenfolge für die in der Tabelle Tabelle 122 gezeigte Kategorie. Beispiel: audit.AuditCategory.Lifecycle.
◦ Der "CategoryKey"-Wert wird immer durch doppelte Anführungszeichen getrennt. Die Zeile endet immer mit einem Komma.
◦ Ein "MessageKeys"-Eintrag verwendet immer eckige Klammern um den Wert, unabhängig davon, ob nur ein Meldungsschlüssel oder mehrere Meldungsschlüssel vorhanden sind. Wenn mehrere Meldungsschlüssel vorhanden sind, verwenden Sie ein Komma am Ende jedes Schlüssels, mit Ausnahme des letzten Schlüssels.
◦ Der "MessageKeys" akzeptiert die Literalzeichenfolge ["ALL"] sowie die in der Tabelle Tabelle 122 aufgeführten Meldungsschlüssel.
◦ Stellen Sie sicher, dass Sie die richtigen Klammern für jede Gruppe verwenden, wie im folgenden Beispiel gezeigt.
"PlatformSettingsConfig:: {
"BasicSettings":( . . .
}
}
"Audit": {
"Disabled": [{
"CategoryKey": "audit.AuditCategory.Collaboration",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit",
"com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit"
]
}],
"Enabled": [{
"CategoryKey": "audit.AuditCategory.Lifecycle",
"MessageKeys": ["ALL"]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}, {
"CategoryKey": "audit.AuditCategory.ThingGroupMemberships",
"MessageKeys": [
"com.thingworx.thinggroups.ThingGroup.DeletdThingAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember"
"com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers"
]
}, {
"CategoryKey": "audit.AuditCategory.Authentication",
"MessageKeys": [
"com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit"
]
}]
}
3. Speichern und schließen Sie die Datei.
4. Wie bei jeder Änderung der Datei platform-settings.json müssen Sie ThingWorx Platform anhalten und neu starten.
Weitere Informationen finden Sie im Abschnitt "Abschnitt für Überprüfungsereignis zu 'platform-settings.json' hinzufügen" im Thema platform-settings.json – Konfigurationsdetails.