ThingWorx Prüfmeldungen
Dieses Thema bietet in den folgenden Abschnitten Details zu dem Inhalt von ThingWorx Prüfmeldungen:
Typen von Prüfmeldungen
Das Prüfungsuntersystem generiert Meldungen für verschiedene Aktivitäten in ThingWorx Platform. Die Meldungen fallen in die folgenden allgemeinen Typkategorien:
• Änderungen an einem Objekt – Prüfung von Änderungen wie Erstellen, Löschen oder Ändern einer Entität. Die Entität kann ein Ding oder ein Nicht-Ding sein, wie ein Untersystem oder eine Organisation.
• Änderungen an Benutzern – Prüfung von Änderungen wie Erstellen oder Ändern eines Benutzers oder Anwendungsschlüssels.
• Operationen für ein Objekt – Prüfung von Operationen für eine Entität. Beispiele sind Remote-Sitzungsaktivitäten (Tunneln) für ein Ding.
• Operationen am System – Prüfungen, bei denen kein Zielobjekt für die Meldung vorhanden ist, wie Benutzeranmeldung und Import-/Exportoperationen.
Prüfmeldungen enthalten Prüfeinträge, die Informationen über die Aktivität bereitstellen.
 |
Informationen zur Prüfung eines Switch im Sicherheitskontext finden Sie unter
Wechsel des Sicherheitskontexts überwachen .
|
Prüfeinträge
Jeder Prüfeintrag besteht aus zwei Komponenten, einem Prüfkategorie- und einem Prüfmeldungsschlüssel:
• Der Prüfkategorieschlüssel ist ein Lokalisierungs-Token, das den Funktionsbereich oder die Kategorie angibt, dem/der die Prüfmeldung zugeordnet ist. Dieser Schlüssel ist STRING. Eine Liste von Kategorien finden Sie unter
Prüfkategorien.
• Der Prüfmeldungsschlüssel ist ein Lokalisierungs-Token, das auf den Text der Prüfmeldung verweist. Dieser Schlüssel ist STRING.
Der Wert für jede Komponente wird aus der entsprechenden, integrierten Ereignisdefinition oder -instanz abgerufen. Beachten Sie, dass die Prüfung benutzerdefinierter Ereignisse nicht unterstützt wird.
Prüfmeldungsargumente
Die Prüfmeldung bietet Argumente, die zum Generieren einer lokalisierten Textmeldung und des Namens der Entität verwendet werden, die die Operation durchgeführt hat. Eine ValueCollection von Name/Wert-Paaren für die Substitution wird verwendet, um die lokalisierte Textmeldung zu generieren. Diese Informationen werden aus den eventData-Feldern der Ereignisinstanz abgerufen. Eine ThingWorx Entität wie z.B. ein Ding oder ein Benutzer ist einer Prüfmeldung zugeordnet, die unter anderem angibt, wer oder was die Operation ausgeführt hat, die Gegenstand der Prüfmeldung ist.
Prüfkategorien
Alle Prüfeinträge sind einer Prüfkategorie zugeordnet. Prüfkategorien erleichtern das Filtern von Prüfdaten und das Erkennen eines Trends von Aktivitäten für eine bestimmte Kategorie von Operationen sehr. Darüber hinaus können Ihnen Prüfungskategorien dabei helfen, nicht autorisierte Zugriffsversuche oder Probleme mit einem Edge-Gerät zu erkennen, das keine Verbindung mit ThingWorx Platform herstellen kann.
Jeder Prüfeintrag enthält eine einzelne Kategorie, die als eine Zeichenfolge mit dem Prüfeintrag gespeichert wird. Die angezeigte Prüfkategorie-Zeichenfolge ist lokalisiert. Basierend auf dem bevorzugten Gebietsschema des Benutzers wird die Prüfkategorie in der entsprechenden Sprache angezeigt.
Die folgende Tabelle enthält und beschreibt kurz die Kategorien für das Prüfungsuntersystem.
|
Kategorie
|
Beschreibung
|
Beispiele
|
Lokalisierungs-Token
|
||
|---|---|---|---|---|---|
|
ANALYTICS
|
Aktionen im Zusammenhang mit Analyseentitäten. Von ThingWorx Analytics durchgeführte Operationen.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Datenanalysedefinitionen.
Andere Aktionen in ThingWorx Analytics.
|
audit.AuditCategory.Analytics
|
||
|
AUTHENTICATION
|
Aktionen im Zusammenhang mit Authentifizierung.
|
Erfolgreiche und nicht erfolgreiche Benutzeranmeldung, Benutzer gesperrt und Fehler im Zusammenhang mit Anwendungsschlüsseln. Beispiel: Login successful for user: Administrator.
|
audit.AuditCategory.Authentication
|
||
|
COLLABORATION
|
Aktionen im Zusammenhang mit Zusammenarbeitsentitäten.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Blogs und Wikis.
|
audit.AuditCategory.Collaboration
|
||
|
DATA_MANAGEMENT
|
Aktionen im Zusammenhang mit der Verwaltung oder Verwendung von Daten.
|
Löschen von Operationen für Daten.
|
audit.AuditCategory.DataManagement
|
||
|
DATA_STORAGE
|
Aktionen im Zusammenhang mit Datenspeicherentitäten und zugehörigen Untersystemen.
|
Erstellen, Bearbeiten und Löschen von Operationen für Datentabellen, Streams und andere Datenspeicherentitäten.
|
audit.AuditCategory.DataStorage
|
||
|
DEVICE_COMMUNICATION
|
Aktionen und Ereignisse im Zusammenhang mit der Kommunikation mit Edge-Geräten.
|
Wichtige Dienste, die für Remote-Dinge aufgerufen werden (RestartThing, EnableThing, DisableThing).
Der Dienst CloseWebSocketSessions des WSCommunicationSubsystem wird geprüft. Weitere Informationen zum Dienst finden Sie unter
Untersystem für WebSocket-Kommunikation.
|
audit.AuditCategory.DeviceCommunication
|
||
|
FILE_TRANSFER
|
Aktionen und Ereignisse im Zusammenhang mit Datei-Uploads und -Downloads.
|
Für Dateiübertragungen, erfolgreichen Abschluss einer Übertragung, Abbruch einer Übertragung und Generierung von Fehlern während einer Übertragung.
|
audit.AuditCategory.FileTransfer
|
||
|
IMPORT_EXPORT
|
Aktionen im Zusammenhang mit dem Import und Export von Daten in und aus ThingWorx.
|
Import-/Exportoperationen für Modell und Daten.
Importieren einer Erweiterung.
|
audit.AuditCategory.ImportExport
|
||
|
LIFECYCLE
|
Aktionen im Zusammenhang mit einem dingspezifischen Ereignis, wie ThingStart
|
Ereignis ThingStart
|
audit.AuditCategory.Lifecycle
|
||
|
MODELING
|
Aktionen im Zusammenhang mit Modellierungsentitäten. Wenn eine Entität erstellt wird, generiert das System eine Prüfungsmeldung, die den Besitzer enthält, der der neuen Entität zugewiesen ist. Beachten Sie, dass der Besitzer einer Entität automatisch auf den Benutzernamen der Person festgelegt wird, die die Entität erstellt hat.
Das System generiert die Prüfungsmeldung, wenn eine der folgenden Methoden zum Erstellen einer Entität verwendet wird:
• Durch PUT-Aufruf in Composer
• Durch einen Aufruf einer Create-API, einer Clone-API oder der SetOwner-API
Jeder Benutzer, der zum Anzeigen des Prüfungsuntersystems berechtigt ist, kann Berichte zu Änderungen der Besitzrechte anzeigen.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Dinge, Dingvorlagen, Dingformen, Data Shapes, Netzwerke, Projekte, Modelle, Tags.
Die Prüfungsmeldung hat folgendes Format:
"Created <Source Type> <Source> with owner <username of owner>."
Dabei gilt:
• Source Type ist die Art der erstellten Entität. Beispielsweise ein Ding.
• Source ist der Name der neuen Entität.
• Für owner wird der username des Benutzers angezeigt, der die Erstellen-Aktion ausführt.
|
Kategorieschlüssel: audit.AuditCategory.Modeling
Meldungsschlüssel: audit.EntityLifecycle.Create.
|
||
|
REMOTE_ACCESS
|
Aktionen im Zusammenhang mit Remote-Zugriff (Tunneln).
|
Sitzungsstart/-ende (Ereignis TunnelSession), Abbrechen von Sitzungen.
|
audit.AuditCategory.RemoteAccess
|
||
|
SCM (Software Content Management)
|
Aktionen im Zusammenhang mit Paketen, Bereitstellungen und Konfigurationsänderungen.
|
Erstellen, Bearbeiten, Veröffentlichen und Löschen von Paketen. Erstellen, Starten, Übergeben und Löschen von Bereitstellungen. Enthält Testbereitstellungen und tatsächliche Bereitstellungen, für eine Testbereitstellung angegebene Assets und den Erfolg oder Misserfolg der Paketinstallation. Konfigurationsänderungen für die automatische Bereinigung und für gleichzeitige Bereitstellungen.
|
audit.AuditCategory.SoftwareManagement
|
||
|
SECURITY_CONFIGURATION
|
Aktionen im Zusammenhang mit Sicherheitsentitäten und Berechtigungen, einschließlich Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren.
Wenn sich die Besitzrechte für eine Entität ändern, wird eine Prüfungsmeldung generiert. Ein Besitzer kann über Composer, über einen API-Aufruf oder durch Import einer XML-Entitätsdatei geändert werden.
In den folgenden Fällen wird keine Prüfungsmeldung zu Besitzrechten generiert:
• Das Prüfungsuntersystem ist deaktiviert.
• Die Entität wurde ohne Änderungen der Besitzrechte aktualisiert.
• Der Aufruf der SetOwner-API hat denselben Besitzer festgelegt, der bereits der Besitzer der Entität war.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren.
Aktiviert die Verfolgung von Benutzergruppenänderungen. Der Eintrag audit.Groups.Added wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe als Mitglied einer anderen Benutzergruppe hinzugefügt wird. Die Entität audit.Groups.Removed wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe aus einer Benutzergruppe entfernt wird.
Entitätsberechtigungsänderungen (alle Entitätstypen). Referenzieren Sie den Abschnitt oben Wechsel des Sicherheitskontexts überwachen.
Die Prüfungsmeldung für geänderte Besitzrechte weist das folgende allgemeine Format auf:
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
Dabei gilt:
• Source Type ist die Art der Entität, deren Besitzer sich geändert hat. Beispielsweise ein Ding.
• Source ist der Name der Entität, deren Besitzer sich geändert hat.
• Für original owner username wird der username des Benutzers angezeigt, der die Änderungsaktion ausführt.
• Der new owner username ist der username des neuen Besitzers.
|
Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration
Meldungsschlüssel:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
|
Administrator aktiviert und deaktiviert die Delegierung der Berechtigung für die Sichtbarkeit von Dinggruppen im Untersystem für Benutzerverwaltung
|
Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt:
• Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung aktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert"
• Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung deaktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe deaktiviert"
|
Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration
Meldungsschlüssel:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
|
SYSTEM
|
Aktionen im Zusammenhang mit Systementitäten.
|
Erstellen, Bearbeiten und Löschen von Operationen für Lokalisierungstabellen, Ressourcen, Untersysteme und Protokolle.
Änderungen der Untersystemkonfiguration und Untersystemaktionen, einschließlich "Starten", "Beenden" und "Neu starten". Alle untersystembezogenen Einträge befinden in dieser Kategorie und werden nicht in anderen Kategorien angezeigt.
|
audit.AuditCategory.System
|
||
|
VISUALIZATION
|
Aktionen im Zusammenhang mit Visualisierungsentitäten.
|
Erstellen, Bearbeiten und Löschen von Operationen für Mashups, Master, Gadgets, Dashboards, Menüs, Medieneinheiten, Stildefinitionen und Statusdefinitionen.
|
audit.AuditCategory.Visualization
|