監査メッセージ書き込み失敗のログ
特定の規制またはセキュリティフレームワークに準拠するには、発生すべき監査イベントが失敗した場合には必ず追跡する必要があります。この機能強化により、米国国防総省のサイバーセキュリティ成熟度モデル認証 (CMMC) 要件 AU.3.046: Alert in the event of an audit logging process failure に ThingWorx ユーザーが容易に準拠できるようになりました。次のセクションでは、ThingWorx に用意されているいくつかのツールを使用して、この機能を実装する方法について説明します (この機能はデフォルトでは無効になっています)。
 |
この機能は、関連する ThingWorx Platform の管理者としてログインしているユーザーのみが使用できます。
|
監査メッセージ失敗のログの実装
これを行うように設定した場合、監査サブシステムは、監査エントリとして記録する必要があるが記録に失敗した問題についてアラートをトリガーできます。この機能を実装するために必要な ThingWorx ツールを、使用する順序で以下にリストします。
|
ツール
|
使用法
|
詳細情報
|
|---|---|---|
|
監査サブシステムの「コンフィギュレーション」ページ
|
監査サブシステムの「コンフィギュレーション」ページを使用して、サブシステムを有効にし、使用する実装を指定し、監査メッセージ書き込み失敗のログを有効にします。
これ以降のツールの説明では、監査サブシステムおよび監査メッセージ失敗のログを有効にしていることを前提としています。
|
• 監査サブシステムの実装については、監査サブシステムの有効化を参照してください。
• 監査サブシステムを設定するには、「監査サブシステムのコンフィギュレーション」を参照してください。
|
|
AuditFailure Thing とプロパティ
|
このシステムエンティティは ThingWorx Platform の起動時に作成されます。この Thing にはベースタイプが infotable のプロパティ AuditFailureData があり、監査エントリ書き込み失敗に関する情報が格納されます。
|
• インフォテーブルについては、インフォテーブルを参照してください。
|
|
AuditFailure Thing のサービス
|
この機能を有効にするためには、AuditFailure Thing に対して EnableThing() サービスを実行してから、RestartThing() サービスを実行する必要があります。
|
• Thing のサービスについては、Thing サービスを参照してください
|
|
Thing の購読
|
監査サブシステムが監査エントリを書き込む各 Thing に、AuditFailure Thing のプロパティ AuditFailureData に対する DataChange イベントを持つ購読を作成する必要があります。eventData などのイベント情報を使用して組織の要件を満たすように購読コードを記述できます。
|
• データ変更については、次を参照してください:
• イベントについては、Thing イベントを参照してください。
• 購読については、Thing の購読を参照してください。
|
|
スケジューラ
|
監査エントリ書き込み失敗が多数発生することによるパフォーマンスの問題を回避するため、プロパティ AuditFailureData をアーカイブおよび排除するように ThingWorx Composer でスケジューラを設定します。
|
• スケジューラについては、スケジューラを参照してください。
|
|
通知
|
電子メールまたは SMS を介した監査エントリ失敗イベントに関する通知を設定するには、ThingWorx Composer のこの機能を使用します。
|
• 通知については、通知を参照してください。
• 通知の設定については、通知の追加を参照してください。
|
 |
ThingWorx Platform がアップデートまたはアップグレードされるたびに、AuditFailure Thing は無効になります。AuditFailure Thing に対して EnableThing() サービスを実行してから RestartThing() サービスを実行することで、この機能を有効にする必要があります。
|