|
Informationen zur Prüfung eines Switch im Sicherheitskontext finden Sie unter
Wechsel des Sicherheitskontexts überwachen .
|
Kategorie
|
Beschreibung
|
Beispiele
|
Lokalisierungs-Token
|
||
---|---|---|---|---|---|
ANALYTICS
|
Aktionen im Zusammenhang mit Analyseentitäten. Von ThingWorx Analytics durchgeführte Operationen.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Datenanalysedefinitionen.
Andere Aktionen in ThingWorx Analytics.
|
audit.AuditCategory.Analytics
|
||
AUTHENTICATION
|
Aktionen im Zusammenhang mit Authentifizierung.
|
Erfolgreiche und nicht erfolgreiche Benutzeranmeldung, Benutzer gesperrt und Fehler im Zusammenhang mit Anwendungsschlüsseln. Beispiel: Login successful for user: Administrator.
|
audit.AuditCategory.Authentication
|
||
COLLABORATION
|
Aktionen im Zusammenhang mit Zusammenarbeitsentitäten.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Blogs und Wikis.
|
audit.AuditCategory.Collaboration
|
||
DATA_MANAGEMENT
|
Aktionen im Zusammenhang mit der Verwaltung oder Verwendung von Daten.
|
Löschen von Operationen für Daten.
|
audit.AuditCategory.DataManagement
|
||
DATA_STORAGE
|
Aktionen im Zusammenhang mit Datenspeicherentitäten und zugehörigen Untersystemen.
|
Erstellen, Bearbeiten und Löschen von Operationen für Datentabellen, Streams und andere Datenspeicherentitäten.
|
audit.AuditCategory.DataStorage
|
||
DEVICE_COMMUNICATION
|
Aktionen und Ereignisse im Zusammenhang mit der Kommunikation mit Edge-Geräten.
|
Wichtige Dienste, die für Remote-Dinge aufgerufen werden (RestartThing, EnableThing, DisableThing).
Der Dienst CloseWebSocketSessions des WSCommunicationSubsystem wird geprüft. Weitere Informationen zum Dienst finden Sie unter
Untersystem für WebSocket-Kommunikation.
|
audit.AuditCategory.DeviceCommunication
|
||
FILE_TRANSFER
|
Aktionen und Ereignisse im Zusammenhang mit Datei-Uploads und -Downloads.
|
Für Dateiübertragungen, erfolgreichen Abschluss einer Übertragung, Abbruch einer Übertragung und Generierung von Fehlern während einer Übertragung.
|
audit.AuditCategory.FileTransfer
|
||
IMPORT_EXPORT
|
Aktionen im Zusammenhang mit dem Import und Export von Daten in und aus ThingWorx.
|
Import-/Exportoperationen für Modell und Daten.
Importieren einer Erweiterung.
|
audit.AuditCategory.ImportExport
|
||
LIFECYCLE
|
Aktionen im Zusammenhang mit einem dingspezifischen Ereignis, wie ThingStart
|
Ereignis ThingStart
|
audit.AuditCategory.Lifecycle
|
||
MODELING
|
Aktionen im Zusammenhang mit Modellierungsentitäten. Wenn eine Entität erstellt wird, generiert das System eine Prüfungsmeldung, die den Besitzer enthält, der der neuen Entität zugewiesen ist. Beachten Sie, dass der Besitzer einer Entität automatisch auf den Benutzernamen der Person festgelegt wird, die die Entität erstellt hat.
Das System generiert die Prüfungsmeldung, wenn eine der folgenden Methoden zum Erstellen einer Entität verwendet wird:
• Durch PUT-Aufruf in Composer
• Durch einen Aufruf einer Create-API, einer Clone-API oder der SetOwner-API
Jeder Benutzer, der zum Anzeigen des Prüfungsuntersystems berechtigt ist, kann Berichte zu Änderungen der Besitzrechte anzeigen.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Dinge, Dingvorlagen, Dingformen, Data Shapes, Netzwerke, Projekte, Modelle, Tags.
Die Prüfungsmeldung hat folgendes Format:
"Created <Source Type> <Source> with owner <username of owner>."
Dabei gilt:
• Source Type ist die Art der erstellten Entität. Beispielsweise ein Ding.
• Source ist der Name der neuen Entität.
• Für owner wird der username des Benutzers angezeigt, der die Erstellen-Aktion ausführt.
|
Kategorieschlüssel: audit.AuditCategory.Modeling
Meldungsschlüssel: audit.EntityLifecycle.Create.
|
||
REMOTE_ACCESS
|
Aktionen im Zusammenhang mit Remote-Zugriff (Tunneln).
|
Sitzungsstart/-ende (Ereignis TunnelSession), Abbrechen von Sitzungen.
|
audit.AuditCategory.RemoteAccess
|
||
SCM (Software Content Management)
|
Aktionen im Zusammenhang mit Paketen, Bereitstellungen und Konfigurationsänderungen.
|
Erstellen, Bearbeiten, Veröffentlichen und Löschen von Paketen. Erstellen, Starten, Übergeben und Löschen von Bereitstellungen. Enthält Testbereitstellungen und tatsächliche Bereitstellungen, für eine Testbereitstellung angegebene Assets und den Erfolg oder Misserfolg der Paketinstallation. Konfigurationsänderungen für die automatische Bereinigung und für gleichzeitige Bereitstellungen.
|
audit.AuditCategory.SoftwareManagement
|
||
SECURITY_CONFIGURATION
|
Aktionen im Zusammenhang mit Sicherheitsentitäten und Berechtigungen, einschließlich Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren.
Wenn sich die Besitzrechte für eine Entität ändern, wird eine Prüfungsmeldung generiert. Ein Besitzer kann über Composer, über einen API-Aufruf oder durch Import einer XML-Entitätsdatei geändert werden.
In den folgenden Fällen wird keine Prüfungsmeldung zu Besitzrechten generiert:
• Das Prüfungsuntersystem ist deaktiviert.
• Die Entität wurde ohne Änderungen der Besitzrechte aktualisiert.
• Der Aufruf der SetOwner-API hat denselben Besitzer festgelegt, der bereits der Besitzer der Entität war.
|
Erstellen-, Bearbeiten- und Löschen-Operationen für Benutzer, Benutzergruppen, Dinggruppen, Organisationen, Anwendungsschlüssel, Verzeichnisdienste und Authentifikatoren.
Aktiviert die Verfolgung von Benutzergruppenänderungen. Der Eintrag audit.Groups.Added wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe als Mitglied einer anderen Benutzergruppe hinzugefügt wird. Die Entität audit.Groups.Removed wird immer dann generiert, wenn ein Benutzer oder eine Benutzergruppe aus einer Benutzergruppe entfernt wird.
Entitätsberechtigungsänderungen (alle Entitätstypen). Referenzieren Sie den Abschnitt oben Wechsel des Sicherheitskontexts überwachen.
Die Prüfungsmeldung für geänderte Besitzrechte weist das folgende allgemeine Format auf:
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
Dabei gilt:
• Source Type ist die Art der Entität, deren Besitzer sich geändert hat. Beispielsweise ein Ding.
• Source ist der Name der Entität, deren Besitzer sich geändert hat.
• Für original owner username wird der username des Benutzers angezeigt, der die Änderungsaktion ausführt.
• Der new owner username ist der username des neuen Besitzers.
|
Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration
Meldungsschlüssel:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
Administrator aktiviert und deaktiviert die Delegierung der Berechtigung für die Sichtbarkeit von Dinggruppen im Untersystem für Benutzerverwaltung
|
Nachfolgend werden die geprüften Operationen und Prüfungsmeldungen aufgeführt:
• Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung aktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe aktiviert"
• Administrator hat die Delegierung der Berechtigung für die Sichtbarkeit der Dinggruppe im Untersystem für Benutzerverwaltung deaktiviert – Prüfungsmeldung: "Delegieren von Berechtigungen für die Sichtbarkeit der Dinggruppe deaktiviert"
|
Kategorieschlüssel: audit.AuditCategory.SecurityConfiguration
Meldungsschlüssel:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
SYSTEM
|
Aktionen im Zusammenhang mit Systementitäten.
|
Erstellen, Bearbeiten und Löschen von Operationen für Lokalisierungstabellen, Ressourcen, Untersysteme und Protokolle.
Änderungen der Untersystemkonfiguration und Untersystemaktionen, einschließlich "Starten", "Beenden" und "Neu starten". Alle untersystembezogenen Einträge befinden in dieser Kategorie und werden nicht in anderen Kategorien angezeigt.
|
audit.AuditCategory.System
|
||
VISUALIZATION
|
Aktionen im Zusammenhang mit Visualisierungsentitäten.
|
Erstellen, Bearbeiten und Löschen von Operationen für Mashups, Master, Gadgets, Dashboards, Menüs, Medieneinheiten, Stildefinitionen und Statusdefinitionen.
|
audit.AuditCategory.Visualization
|