Kategorie | Beschreibung | Beispiele | Kategorienschlüssel und Meldungsschlüssel | ||
---|---|---|---|---|---|
ANALYTICS | Aktionen im Zusammenhang mit Analyseentitäten. Von ThingWorx Analytics durchgeführte Operationen. | Erstellen-, Bearbeiten- und Löschen-Operationen für Datenanalysedefinitionen. Andere Aktionen in ThingWorx Analytics. | Kategorieschlüssel: audit.AuditCategory.Analytics | ||
AUDIT | Zur internen Verwendung im Prüfungsuntersystem. | Standardmäßig aktiviert. Aktiviert die Überwachung der Ausführung von Prüfungsdiensten, da sie potenziell vertrauliche Daten enthalten können. Die Prüfungsmeldung gibt den USERNAME zurück, der den Dienst ausgeführt hat. Die folgenden Dienste werden standardmäßig geprüft: • ArchiveAuditHistory • ArchiveAuditHistoryDirectPersistence • PurgeAuditData • ExportAuditData • ExportOnlineAuditData • CleanUpOfflineAudit Die folgenden Dienste werden nicht standardmäßig geprüft: • QueryAuditHistory • QueryAuditHistoryWithQueryCriteria • QueryAuditHistoryContextConstrained • GetAuditEntryCount | Kategorieschlüssel: audit.AuditCategory.Audit Meldungsschlüssel: • audit.Audit.ExecutedService.ArchiveAuditHistory • audit.Audit.ExecutedService.ArchiveAuditHistoryDirectPersistence • audit.Audit.ExecutedService.PurgeAuditData • audit.Audit.ExecutedService.ExportAuditData • audit.Audit.ExecutedService.ExportOnlineAuditData • audit.Audit.ExecutedService.CleanUpOfflineAudit • audit.Audit.ExecutedService.Query AuditHistory • audit.Audit.ExecutedService.GetAuditEntryCount | ||
AUTHENTICATION | Aktionen im Zusammenhang mit Authentifizierung. | • Erfolgreiche und nicht erfolgreiche Benutzeranmeldung, Benutzerabmeldung und Fehler im Zusammenhang mit Anwendungsschlüsseln. Beispiel: Login successful for user: Administrator. • Mit dem Eintrag Logout können Benutzerabmeldungen verfolgt werden. Dieser Eintrag wird für vom Benutzer initiierte Abmeldungen von ThingWorx Composer generiert. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag LoginSucceeded können erfolgreiche Benutzeranmeldungen verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag LoginFailed können fehlgeschlagene Benutzeranmeldungen verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag ApplicationKeySucceeded können erfolgreiche Authentifizierungen mit einem Anwendungsschlüssel verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. • Mit dem Eintrag ApplicationKeyFailed können fehlgeschlagene Authentifizierungen mit einem Anwendungsschlüssel verfolgt werden. Der Benutzername ist in der Prüfungsmeldung enthalten. | Kategorieschlüssel: audit.AuditCategory.Authentication Meldungsschlüssel • com.thingworx.things.security.SecurityMonitorThing.Logout.Audit • com.thingworx.things.security.SecurityMonitorThing.LoginSucceeded.Audit • com.thingworx.things.security.SecurityMonitorThing.LoginFailed.Audit • com.thingworx.things.security.SecurityMonitorThing.ApplicationKeySucceeded.Audit • com.thingworx.things.security.SecurityMonitorThing.ApplicationKeyFailed.Audit | ||
COLLABORATION | Aktionen im Zusammenhang mit Zusammenarbeitsentitäten. | Erstellen-, Bearbeiten- und Löschen-Operationen für Blogs und Wikis. | Kategorieschlüssel: audit.AuditCategory.Collaboration | ||
DATA_MANAGEMENT | Aktionen im Zusammenhang mit der Verwaltung oder Verwendung von Daten. | Löschen von Operationen für Daten. | Kategorieschlüssel: audit.AuditCategory.DataManagement | ||
DATA_STORAGE | Aktionen im Zusammenhang mit Datenspeicherentitäten und zugehörigen Untersystemen. | Erstellen, Bearbeiten und Löschen von Operationen für Datentabellen, Streams und andere Datenspeicherentitäten. | Kategorieschlüssel: audit.AuditCategory.DataStorage | ||
DEVICE_COMMUNICATION | Aktion im Zusammenhang mit der Kommunikation mit Edge-Geräten. | Der Dienst CloseWebSocketSessions des WSCommunicationSubsystem wird geprüft. Weitere Informationen zum Dienst finden Sie im Abschnitt "Services" des Themas zum WebSocketCommunications-Untersystem.
| Kategorieschlüssel: audit.AuditCategory.DeviceCommunication | ||
FILE_TRANSFER | Aktionen und Ereignisse im Zusammenhang mit Datei-Uploads und -Downloads. | Für Dateiübertragungen, erfolgreichen Abschluss einer Übertragung, Abbruch einer Übertragung und Generierung von Fehlern während einer Übertragung. | Kategorieschlüssel: audit.AuditCategory.FileTransfer | ||
IMPORT_EXPORT | Aktionen im Zusammenhang mit dem Import und Export von Daten in und aus ThingWorx. | Import-/Exportoperationen für Modell und Daten. Importieren einer Erweiterung. | Kategorieschlüssel: audit.AuditCategory.ImportExport | ||
LIFECYCLE | Aktionen im Zusammenhang mit einem dingspezifischen Ereignis, wie ThingEnable | Ereignisse wie ThingEnable und ThingDisable werden generiert, wenn entsprechende Dienste für ein Ding aufgerufen werden. Die Prüfung von ThingStart-Ereignissen ist aufgrund der Belastung während Starts und Neustarts von ThingWorx Platform standardmäßig deaktiviert. | Kategorieschlüssel: audit.AuditCategory.Lifecycle Meldungsschlüssel: • com.thingworx.things.Thing.ThingStart.Audit • audit.EntityLifecycle.Enable • audit.EntityLifecycle.Disable | ||
Erstellen- und Löschen-Operationen im Zusammenhang mit allen Entitäten, einschließlich Dinggruppen | Nachfolgend werden die geprüften Operationen und zugehörigen Meldungen aufgeführt: • Benutzer X hat neue Dinggruppe Y erstellt – Prüfungsmeldung: "Typ Name erstellt". • Benutzer X hat Dinggruppe Y gelöscht – Prüfungsmeldung: "Typ Name gelöscht". • Benutzer X hat alle Kindmitglieder der Dinggruppe Y gelöscht – Prüfungsmeldung: "Alle Kindmitglieder der Dinggruppe TypName wurden gelöscht". | Kategorieschlüssel: audit.LifeCycle Meldungsschlüssel: • audit.LifeCycle.Created • audit.LifeCycle.Deleted • audit.LifeCycle.DeletedAll | |||
THINGGROUPMEMBERSHIPS | Hinzufügen-Operationen im Zusammenhang mit Dinggruppen-Mitgliedschaften | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Benutzer X hat Ding 123 als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Ding Dingname wurde als Kindmitglied der Dinggruppe Dinggruppenname hinzugefügt" • Benutzer X hat Dinggruppe ABC als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Dinggruppe Dinggruppenname1 wurde als Kindmitglied der Dinggruppe Dinggruppenname2 hinzugefügt" | Kategorieschlüssel: audit.ThingGroupMemberships Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember | ||
Löschen-Operationen im Zusammenhang mit Dinggruppen-Mitgliedschaften | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Benutzer X hat Ding 123 als Kindmitglied der Dinggruppe Y hinzugefügt – Prüfungsmeldung: "Ding Dingname wurde als Kindmitglied der Dinggruppe Dinggruppenname hinzugefügt" • Benutzer X hat Dinggruppe ABC als Kindmitglied der Dinggruppe Y entfernt – Prüfungsmeldung: "Dinggruppe Dinggruppenname1 wurde als Kindmitglied der Dinggruppe Dinggruppenname2 entfernt" • Benutzer X hat alle Kindmitglieder (Dinge und/oder Dinggruppen) der Dinggruppe Y gelöscht – Prüfungsmeldung lautet "Alle Kindmitglieder der Dinggruppe Dinggruppenname gelöscht" | Kategorieschlüssel:audit.ThingGroupMemberships Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedAllChildMembers | |||
MODELING | Aktionen im Zusammenhang mit Modellierungsentitäten. Wenn eine Entität erstellt wird, generiert das System eine Prüfungsmeldung, die den Besitzer enthält, der der neuen Entität zugewiesen ist. Beachten Sie, dass der Besitzer einer Entität automatisch auf den Benutzernamen der Person festgelegt wird, die die Entität erstellt hat. Das System generiert die Prüfungsmeldung, wenn eine der folgenden Methoden zum Erstellen einer Entität verwendet wird: • Durch PUT-Aufruf in Composer • Durch einen Aufruf einer Create-API, einer Clone-API oder der SetOwner-API Jeder Benutzer, der zum Anzeigen des Prüfungsuntersystems berechtigt ist, kann Berichte zu Änderungen der Besitzrechte anzeigen. | Erstellen-, Bearbeiten- und Löschen-Operationen für Dinge, Dingvorlagen, Dingformen, Data Shapes, Netzwerke, Projekte, Modelle, Tags. Die Prüfungsmeldung hat folgendes Format: "Created <Source Type> <Source> with owner <username of owner>." Dabei gilt: • Source Type ist die Art der erstellten Entität. Beispielsweise ein Ding. • Source ist der Name der neuen Entität. • Für owner wird der username des Benutzers angezeigt, der die Erstellen-Aktion ausführt. | Kategorieschlüssel: audit.AuditCategory.Modeling Meldungsschlüssel: audit.EntityLifecycle.Create. | ||
REMOTE_ACCESS | Aktionen im Zusammenhang mit Remote-Zugriff (Tunneln). | • Start der Benutzersitzung – Die Prüfungsmeldung enthält die Benutzer-ID und die Startzeit der Sitzung. • Ende der Benutzersitzung – Die Prüfungsmeldung enthält die Benutzer-ID, die Endzeit und die Gesamtzeit der Sitzung. | Kategorieschlüssel: audit.AuditCategory.RemoteAccess | ||
SCM (Software Content Management) | Aktionen im Zusammenhang mit Paketen, Bereitstellungen und Konfigurationsänderungen. | Erstellen, Bearbeiten, Veröffentlichen und Löschen von Paketen. Erstellen, Starten, Übergeben und Löschen von Bereitstellungen. Enthält Testbereitstellungen und tatsächliche Bereitstellungen, für eine Testbereitstellung angegebene Assets und den Erfolg oder Misserfolg der Paketinstallation. Konfigurationsänderungen für die automatische Bereinigung und für gleichzeitige Bereitstellungen. Informationen für Paketbereitstellungen – Enthalten die Benutzer-ID, wenn die Bereitstellung direkt von einem Benutzer initiiert wird. Wenn eine Bereitstellung von der Plattform initiiert wird, wird SYSTEM als die Entität aufgeführt, die das Paket bereitstellt. | Kategorieschlüssel: audit.AuditCategory.SoftwareManagement | ||
SECURITY_CONFIGURATION | Aktionen im Zusammenhang mit Sicherheitsentitäten und Berechtigungen, einschließlich Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren. Wenn sich die Besitzrechte für eine Entität ändern, wird eine Prüfungsmeldung generiert. Ein Besitzer kann über Composer, über einen API-Aufruf oder durch Import einer XML-Entitätsdatei geändert werden. In den folgenden Fällen wird keine Prüfungsmeldung zu Besitzrechten generiert: • Das Prüfungsuntersystem ist deaktiviert. • Die Entität wurde ohne Änderungen der Besitzrechte aktualisiert. • Der Aufruf der SetOwner-API hat denselben Besitzer festgelegt, der bereits der Besitzer der Entität war. | Erstellen-, Bearbeiten- und Löschen-Operationen für Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren. Aktiviert die Verfolgung von Benutzergruppenänderungen. Der Eintrag audit.Groups.Added wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe als Mitglied einer anderen Benutzergruppe hinzugefügt wird. Die Entität audit.Groups.Removed wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe aus einer Benutzergruppe entfernt wird. Entitätsberechtigungsänderungen (alle Entitätstypen). Referenzieren Sie den Abschnitt oben Wechsel des Sicherheitskontexts überwachen. Die Prüfungsmeldung für geänderte Besitzrechte weist das folgende allgemeine Format auf: "Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>." Dabei gilt: • Source Type ist die Art der Entität, deren Besitzer sich geändert hat. Beispielsweise ein Ding. • Source ist der Name der Entität, deren Besitzer sich geändert hat. • Für original owner username wird der username des Benutzers angezeigt, der die Änderungsaktion ausführt. • Der new owner username ist der username des neuen Besitzers. | Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration Meldungsschlüssel: • audit.Groups.Added • audit.Groups.Removed • audit.entity.ownership.change | ||
Administrator aktiviert und deaktiviert die Delegierung der Berechtigung für die Sichtbarkeit von Dinggruppen im Untersystem für Benutzerverwaltung | Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt: • Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung aktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert" • Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung deaktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe deaktiviert" | Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration Meldungsschlüssel: • com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled • com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled | |||
SYSTEM | Aktionen im Zusammenhang mit Systementitäten. | Erstellen, Bearbeiten und Löschen von Operationen für Lokalisierungstabellen, Ressourcen, Untersysteme und Protokolle. Änderungen der Untersystemkonfiguration und Untersystemaktionen, einschließlich "Starten", "Beenden" und "Neu starten". Alle untersystembezogenen Einträge befinden in dieser Kategorie und werden nicht in anderen Kategorien angezeigt.
| Kategorieschlüssel: audit.AuditCategory.System | ||
VISUALIZATION | Aktionen im Zusammenhang mit Visualisierungsentitäten. | Erstellen, Bearbeiten und Löschen von Operationen für Mashups, Master, Gadgets, Dashboards, Menüs, Medieneinheiten, Stildefinitionen und Statusdefinitionen. | Kategorieschlüssel: audit.AuditCategory.Visualization |
Prüfungskategorie | Prüfmeldungsschlüssel |
---|---|
AUDIT | • audit.Audit.ExecutedService.QueryAuditHistory • audit.Audit.ExecutedService.QueryAuditHistoryWithQueryCriteria • QueryAuditHistoryContextConstrained • audit.Audit.ExecutedService.GetAuditEntryCount |
THINGGROUPMEMBERSHIPS | • com.thingworx.thinggroups.ThingGroup.AddedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingAsChildMember • com.thingworx.thinggroups.ThingGroup.AddedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletedThingGroupAsChildMember • com.thingworx.thinggroups.ThingGroup.DeletededAllChildMembers |
LIFECYCLE | audit.Lifecycle.ThingStart |
Es ist nicht möglich, einzelne Ereignisse in der Kategorie LIFECYCLE zu aktivieren oder zu deaktivieren. Sie müssen alle Ereignisse unter Verwendung der Schreibweise "MessageKeys" : ["ALL"] aktivieren oder deaktivieren. |
Wenn Sie Änderungen in Bezug auf Prüfungskategorien und Ereignismeldungen an der Datei platform-settings.json vornehmen, müssen Sie anschließend die ThingWorx Platform Instanz neu starten. Diese Art von Änderung sollte so selten wie möglich vorgenommen werden. |
Der Audit-Abschnitt muss als gleichgeordneter Knoten zum JSON-Eintrag von PlatformSettingsConfig hinzugefügt werden. Er kann sich vor oder nach dem PlatformSettingsConfig-Knoten, muss sich jedoch auf derselben Knotenebene befinden. |