写入审计消息失败日志记录
为满足某些管理或安全框架的要求,您可能需要追踪应发生审计事件的失败。此改进可帮助 ThingWorx 客户在审计日志进程失败的情况下遵守美国国防部网络安全成熟度模型认证 (CMMC) 需求 AU.3.046: Alert。下一节将介绍如何使用 ThingWorx 中提供的一些工具来实现此功能 (默认情况下处于禁用状态)。
 |
此功能仅在用户以相关 ThingWorx Platform 管理员身份登录时可用。
|
执行审计消息失败日志记录
配置为执行此操作时,审计子系统可针对应该记录为审计条目但已失败的任何问题触发提醒。以下是实现此功能所需的 ThingWorx 工具,已按其使用顺序列出:
|
工具
|
使用
|
有关详细信息
|
|---|---|---|
|
审计子系统“配置”页面
|
使用审计子系统的“配置”页面可启用子系统、指定要使用的实施、启用写入审计消息失败日志记录。
有关其余工具的说明,假定您已启用审计子系统并记录失败的审计消息。
|
• 有关审计子系统实施的信息,请参阅启用审计子系统
• 要配置审计子系统,请参阅审计子系统的配置
|
|
AuditFailure 事物和属性
|
此系统实体在启动 ThingWorx Platform 时创建。此事物具有一个基本类型为 infotable 的属性 AuditFailureData,其中包含有关写入审计条目失败的信息。
|
• 有关信息表的说明,请参阅信息表
|
|
AuditFailure 事物的服务
|
为使得此功能正常工作,您需要针对 AuditFailure 事物先运行 EnableThing() 服务,然后再运行 RestartThing() 服务。
|
• 有关事物服务的信息,请参阅事物服务
|
|
事物订阅
|
对于将由审计子系统写入审计条目的每个事物,您需要创建一个订阅,该订阅在 AuditFailure 事物的 AuditFailureData 属性上具有 DataChange 事件。您可以编写订阅代码,以便使用 eventData 等事件信息来满足组织需求。
|
• 有关数据更改的说明,请参阅
• 有关事件的信息,请参阅事物事件
• 有关订阅的信息,请参阅事物订阅
|
|
计划程序
|
为避免将多个失败写入审计条目时导致性能问题,请在 ThingWorx Composer 中配置一个计划程序,以存档和删除 AuditFailureData 属性。
|
• 有关计划程序的信息,请参阅计划程序
|
|
通知
|
使用 ThingWorx Composer 的此功能,可配置有关审计条目失败事件的电子邮件或手机短信通知
|
• 有关通知的信息,请参阅通知
• 有关配置通知的信息,请参阅添加通知
|
 |
每次更新或升级 ThingWorx Platform 后,系统都会禁用 AuditFailure 事物。为使得此功能正常工作,您必须针对 AuditFailure 事物先运行 EnableThing() 服务,然后再运行 RestartThing() 服务。
|