|
セキュリティコンテキストでのスイッチの監査については、
セキュリティコンテキストの切り替えの監査 を参照してください。
|
カテゴリ
|
説明
|
例
|
ローカライズトークン
|
||
---|---|---|---|---|---|
ANALYTICS
|
アナリティクスエンティティに関連する操作。ThingWorx Analytics によって実行される操作。
|
データ解析定義に対する作成、編集、削除操作。
ThingWorx Analytics 内でのその他の操作。
|
audit.AuditCategory.Analytics
|
||
AUTHENTICATION
|
認証に関連する操作。
|
ユーザーログインの成功または失敗、ユーザーのロックアウト、アプリケーションキーの使用に関連するエラー。例: Login successful for user: Administrator
|
audit.AuditCategory.Authentication
|
||
COLLABORATION
|
コラボレーションエンティティに関連する操作。
|
ブログと Wiki に対する作成、編集、削除操作。
|
audit.AuditCategory.Collaboration
|
||
DATA_MANAGEMENT
|
データの管理または使用に関連する操作。
|
データに対する削除操作。
|
audit.AuditCategory.DataManagement
|
||
DATA_STORAGE
|
データストレージエンティティと関連サブシステムに関連する操作。
|
データテーブル、ストリーム、その他のデータストレージエンティティに対する作成、編集、削除操作。
|
audit.AuditCategory.DataStorage
|
||
DEVICE_COMMUNICATION
|
Edge デバイスとの通信に関連する操作とイベント。
|
Remote Thing で呼び出される重要なサービス (RestartThing、EnableThing、DisableThing)。
WSCommunicationSubsystem の CloseWebSocketSessions サービスが監査されます。このサービスの詳細については、
WebSocket 通信サブシステムを参照してください。
|
audit.AuditCategory.DeviceCommunication
|
||
FILE_TRANSFER
|
ファイルのアップロードとダウンロードに関連する操作とイベント。
|
ファイル転送の場合、転送の正常な完了、転送のキャンセル、転送中のエラーの生成。
|
audit.AuditCategory.FileTransfer
|
||
IMPORT_EXPORT
|
ThingWorx との間のデータのインポートとエクスポートに関連する操作。
|
モデルとデータのインポート/エクスポート操作。
拡張機能のインポート。
|
audit.AuditCategory.ImportExport
|
||
LIFECYCLE
|
Thing 固有のイベント (ThingStart など) に関連する操作。
|
ThingStart イベント
|
audit.AuditCategory.Lifecycle
|
||
MODELING
|
モデリングエンティティに関連する操作。エンティティが作成されると、新しいエンティティに割り当てられた所有者が記載された監査メッセージが生成されます。エンティティの所有者は、そのエンティティを作成したユーザーの名前に自動的に設定されます。
以下のいずれかの方法によってエンティティが作成されると、監査メッセージが生成されます。
• Composer での PUT 呼び出し
• Create API、Clone API、または SetOwner API の呼び出し
監査サブシステムを表示する権限を持つすべてのユーザーが、所有権の変更に関するレポートを表示できます。
|
Thing、Thing Template、Thing Shape、データシェイプ、ネットワーク、プロジェクト、モデル、タグに対する作成、編集、削除操作。
監査メッセージのフォーマットは以下のとおりです。
"Created <Source Type> <Source> with owner <username of owner>."
ここで、
• Source Type は、作成されたエンティティの種類です。たとえば、Thing です。
• Source は、新しいエンティティの名前です。
• owner は、作成操作を実行しているユーザーの username を示します。
|
カテゴリキー: audit.AuditCategory.Modeling
メッセージキー: audit.EntityLifecycle.Create
|
||
REMOTE_ACCESS
|
リモートアクセス (トンネリング) に関連する操作。
|
セッションの開始/終了 (TunnelSession イベント)、セッションのキャンセル。
|
audit.AuditCategory.RemoteAccess
|
||
SCM (Software Content Management)
|
パッケージ、デプロイメント、コンフィギュレーション変更に関連する操作。
|
パッケージの作成、編集、パブリッシング、削除。デプロイメントの作成、開始、遷移、削除。テストと実際のデプロイメント、テストデプロイメントに指定されているアセット、パッケージインストールの成否が含まれます。自動パージと同時デプロイメントのコンフィギュレーション変更。
|
audit.AuditCategory.SoftwareManagement
|
||
SECURITY_CONFIGURATION
|
ユーザー、ユーザーグループ、Thing Group、組織、アプリケーションキー、ディレクトリサービス、認証システムなど、セキュリティエンティティとアクセス許可に関連する操作。
エンティティの所有権が変わるたびに、監査メッセージが生成されます。所有者の変更は、Composer、API 呼び出し、またはエンティティ XML ファイルのインポートによって実行できます。
以下の場合、所有権監査メッセージは生成されません。
• 監査サブシステムが無効になっている。
• 所有権の変更なしでエンティティが更新された。
• SetOwner API 呼び出しによって、すでにそのエンティティの所有者である人と同じ所有者が設定された。
|
ユーザー、ユーザーグループ、Thing Group、組織、アプリケーションキー、ディレクトリサービス、認証システムに対する作成、編集、削除操作。
ユーザーグループ変更の追跡を有効にします。ユーザーまたはユーザーグループが別のユーザーグループのメンバーとして追加された場合には必ず、audit.Groups.Added エントリが生成されます。ユーザーまたはユーザーグループがユーザーグループから除去された場合には必ず、audit.Groups.Removed エンティティが生成されます。
エンティティアクセス許可の変更 (すべてのエンティティタイプ)。上記のセキュリティコンテキストの切り替えの監査のセクションを参照してください。
所有権変更監査メッセージの一般的なフォーマットは以下のとおりです。
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
ここで、
• Source Type は、所有者が変更されたエンティティの種類です。たとえば、Thing です。
• Source は、所有者が変更されたエンティティの名前です。
• original owner username は、変更操作を実行しているユーザーの username を示します。
• new owner username は、新しい所有者の username です。
|
カテゴリキー: audit.AuditCategory.SecurityConfiguration
メッセージキー:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
ユーザー管理サブシステムでの管理者による Thing Group 表示アクセス許可の委任の有効化と無効化
|
監査対象の操作と監査メッセージは次のとおりです。
• ユーザー管理サブシステムで管理者が Thing Group 表示アクセス許可の委任を有効化 - 監査メッセージは「ThingGroup 表示のアクセス許可の委任が有効」
• ユーザー管理サブシステムで管理者が Thing Group 表示アクセス許可の委任を無効化 - 監査メッセージは「ThingGroup 表示のアクセス許可の委任が無効」
|
カテゴリキー: audit.AuditCategory.SecurityConfiguration
メッセージキー:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
SYSTEM
|
システムエンティティに関連する操作。
|
ローカライズテーブル、リソース、サブシステム、ログに対する作成、編集、削除操作。
サブシステムのコンフィギュレーションの変更および開始、停止、再起動などの操作。サブシステムに関連するすべてのエントリはこのカテゴリに属し、その他のカテゴリには表示されません。
|
audit.AuditCategory.System
|
||
VISUALIZATION
|
ビジュアリゼーションエンティティに関連する操作。
|
マッシュアップ、マスター、ガジェット、ダッシュボード、メニュー、メディアエンティティ、スタイル定義、状態定義に対する作成、編集、削除操作。
|
audit.AuditCategory.Visualization
|