Sottosistema Verifica
Il sottosistema Verifica fornisce una funzionalità di verifica incorporata per amministratori di sistema, amministratori di applicazione e revisori della soluzione IoT.
Per garantire l'integrità dei dati di verifica, i log non possono essere modificati. Inoltre, i log verifiche non contengono alcuna informazione sensibile.
Se questa opzione è attivata e l'opzione Avvio automatico è selezionata, il sottosistema Verifica viene avviato quando viene avviato ThingWorx Platform e si interrompe quando l'istanza viene interrotta. Tale sottosistema supporta le funzionalità di verifica riportate di seguito.
• Ricerca di voci di verifica (utilizzare il servizio QueryAuditHistory)
• Archiviazione non in linea delle voci di verifica (eseguita automaticamente quotidianamente per default)
• Esportazione di dati di verifica, utilizzando la lingua selezionata per l'esportazione
• Eliminazione dei dati di verifica online sulla base del numero di giorni specificato in cui i dati di verifica devono rimanere online e sul numero di righe da mantenere online; entrambi i valori sono impostati nella configurazione del sottosistema Verifica.
• Verifica delle azioni di avvio, arresto e riavvio
• A partire da ThingWorx Platform 8.5, il sottosistema Verifica controlla il passaggio del contesto di protezione da un utente a un altro nonché l'elevazione del contesto di protezione a Super User. Per dettagli, vedere
Verifica del cambiamento del contesto di protezione .
 |
Per default, il sottosistema Verifica è disattivato per una nuova installazione o per un aggiornamento. Per informazioni su come gli amministratori di sistema possono attivare il sottosistema, vedere
Attivazione del sottosistema Verifica.
|
Di quali attività viene eseguita la verifica?
Le attività in ThingWorx Platform possono generare eventi. Ad esempio, l'inizio del download di un file genera un evento. Si può effettuare la sottoscrizione a tali eventi, usandoli per attivare altre azioni. La funzionalità di verifica esiste per i tipi di eventi incorporati in ThingWorx seguenti.
• Eventi correlati agli oggetti - ThingStart, FileTransfer e RemoteSession.
• Eventi di monitoraggio di protezione - LoginSucceeded, LoginFailed, ApplicationKeySucceeded e ApplicationKeyFailed.
• Eventi relativi ai sottosistemi - A partire dalla versione 8.5.0 di ThingWorx Platform, le azioni di avvio, arresto e riavvio dei sottosistemi vengono sottoposte a verifica. Si noti che le azioni di riavvio determinano la visualizzazione di un messaggio di verifica di riavvio e dei messaggi di verifica di avvio/arresto nel log verifiche.
|
|
Gli eventi ApplicationKeySucceeded e ApplicationKeyFailed vengono attivati solo per le connessioni REST HTTP/HTTPS.
|
In genere, questi eventi vengono attivati da un'operazione su un'entità in ThingWorx:
• Gli eventi correlati agli oggetti sono attivati da operazioni che possono essere eseguite su oggetti, come l'avvio e il riavvio di un oggetto, il trasferimento di file tramite il sottosistema Trasferimento file e il tunneling (evento RemoteSession).
• Gli eventi di monitoraggio della protezione sono per gli utenti che accedono a ThingWorx.
• Gli eventi relativi ai sottosistemi vengono attivati quando un sottosistema viene avviato, arrestato o riavviato.
|
|
La funzionalità di verifica di eventi definiti dall'utente (personalizzati) non è supportata.
|
Al riavvio di un sottosistema, vengono inseriti due o tre messaggi di verifica a seconda dello stato del sottosistema. Si considerino gli scenari riportati di seguito.
• Scenario: se lo stato del sottosistema è RUNNING, l'operazione Restart inserisce tre messaggi.
◦ System Subsystem "FederationSubsystem" restarted
◦ System Subsystem "FederationSubsystem" stopped
◦ System Subsystem "Federation Subsystem" started
• Scenario: se lo stato corrente del sottosistema è diverso da RUNNING, l'operazione Restart inserisce solo due messaggi poiché l'operazione Stop non viene eseguita.
◦ System Subsystem "FederationSubsystem" restarted
◦ System Subsystem "Federation Subsystem" started
Verifica del cambiamento del contesto di protezione
A partire da ThingWorx Platform 8.5, il sottosistema Verifica controlla il passaggio del contesto di protezione da un utente a un altro nonché l'elevazione del contesto di protezione a Super User. Un esempio di cambiamento del contesto di protezione è riscontrabile alla chiamata del metodo SecurityContext.createUserContext(User anotherUser) dell'API ThingWorx Extension. Questo metodo consente a un'estensione o uno script di passare al contesto di protezione di un altro utente. Tramite il metodo SecurityContext.createSuperUserContext() dell'API ThingWorx Extension, un'estensione o uno script può passare al contesto di protezione di Super User del sistema e il codice dell'estensione può così accedere a tutte le entità a cui ha accesso un Super User.
In ThingWorx Platform, il cambiamento del contesto di protezione viene spesso eseguito internamente per consentire a diverse funzionalità di accedere a servizi ed entità che potrebbero non essere visibili agli utenti standard. Per questo motivo non tutti i cambiamenti del contesto di protezione vengono sottoposti a verifica. Viene eseguita la verifica solo dei cambiamenti del contesto di protezione che potrebbero indicare una violazione della protezione.
Questi messaggi appartengono alla categoria SECURITY_CONFIGURATION.
I messaggi di verifica per il cambiamento del contesto di protezione sono i seguenti:
audit.securityContext.SuperUser
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.
User _currentUser__switched context to SuperUser within the Entity Context of __thingName__.
audit.SecurityContext.Changed
User __currentUser__ switched context to __username__within the Entity Context of __thingName__.