ThingWorx 監査メッセージ
このトピックでは、ThingWorx 監査メッセージのコンテンツについて以下のセクションで詳しく説明します。
監査メッセージのタイプ
監査サブシステムは ThingWorx Platform におけるさまざまなアクティビティに関するメッセージを生成します。これらのメッセージは以下の一般タイプに分類されます。
• オブジェクトに対する変更 - エンティティの作成、削除、修正などの変更の監査。このエンティティは Thing の場合と非 Thing の場合 (サブシステムまたは組織など) があります。
• ユーザーに対する変更 - ユーザーまたはアプリケーションキーの作成または修正などの変更の監査。
• オブジェクトに対する操作 - エンティティに対する操作の監査。例としては、Thing に対するリモートセッションアクティビティ (トンネリング) が挙げられます。
• システムに対する操作 - ユーザーログインやインポート/エクスポート操作などの、メッセージにターゲットオブジェクトが存在しない監査。
監査メッセージには、そのアクティビティについての情報を提供する監査エントリが含まれています。
 |
セキュリティコンテキストでのスイッチの監査については、
セキュリティコンテキストの切り替えの監査 を参照してください。
|
監査エントリ
各監査エントリは、監査カテゴリキーと監査メッセージキーの 2 つのコンポーネントから成ります。
• 監査カテゴリキーは、監査メッセージが関連付けられる機能領域 (カテゴリ) を指定するローカライズトークンです。このキーは STRING です。カテゴリのリストについては、
監査カテゴリを参照してください。
• 監査メッセージキーは、監査メッセージのテキストを指すローカライズトークンです。このキーは STRING です。
各コンポーネントの値は、対応する組み込みイベント定義またはインスタンスから取り込まれます。ユーザー定義イベントの監査はサポートされていません。
監査メッセージの引数
監査メッセージでは、ローカライズされたテキストメッセージの生成に使用される引数とその操作を実行したエンティティの名前が提供されます。置換名/値のペアの ValueCollection を使用して、ローカライズされたテキストメッセージが生成されます。この情報はイベントインスタンスの eventData フィールドから取り込まれます。監査メッセージには、監査メッセージで取り上げられている操作を実行している ThingWorx エンティティ (Thing またはユーザーなど) が関連付けられています。
監査カテゴリ
すべての監査エントリが監査カテゴリに関連付けられています。監査カテゴリにより、監査データをフィルタして、特定のカテゴリの操作でのアクティビティの傾向を把握するのが非常に簡単になります。さらに、監査カテゴリは、許可されていないアクセスの試みや、ThingWorx Platform に接続できない Edge デバイスの問題について検出するのに役立ちます。
各監査エントリに 1 つのカテゴリがあり、監査エントリとともに文字列として保存されています。表示される監査カテゴリ文字列はローカライズされています。ユーザーの指定ロケールに基づいて、監査カテゴリが適切な言語で表示されます。
以下の表に、監査サブシステムで使用可能なカテゴリとその簡単な説明を示します。
|
カテゴリ
|
説明
|
例
|
ローカライズトークン
|
||
|---|---|---|---|---|---|
|
ANALYTICS
|
アナリティクスエンティティに関連する操作。ThingWorx Analytics によって実行される操作。
|
データ解析定義に対する作成、編集、削除操作。
ThingWorx Analytics 内でのその他の操作。
|
audit.AuditCategory.Analytics
|
||
|
AUTHENTICATION
|
認証に関連する操作。
|
ユーザーログインの成功または失敗、ユーザーのロックアウト、アプリケーションキーの使用に関連するエラー。例: Login successful for user: Administrator
|
audit.AuditCategory.Authentication
|
||
|
COLLABORATION
|
コラボレーションエンティティに関連する操作。
|
ブログと Wiki に対する作成、編集、削除操作。
|
audit.AuditCategory.Collaboration
|
||
|
DATA_MANAGEMENT
|
データの管理または使用に関連する操作。
|
データに対する削除操作。
|
audit.AuditCategory.DataManagement
|
||
|
DATA_STORAGE
|
データストレージエンティティと関連サブシステムに関連する操作。
|
データテーブル、ストリーム、その他のデータストレージエンティティに対する作成、編集、削除操作。
|
audit.AuditCategory.DataStorage
|
||
|
DEVICE_COMMUNICATION
|
Edge デバイスとの通信に関連する操作とイベント。
|
Remote Thing で呼び出される重要なサービス (RestartThing、EnableThing、DisableThing)。
WSCommunicationSubsystem の CloseWebSocketSessions サービスが監査されます。このサービスの詳細については、
WebSocket 通信サブシステムを参照してください。
|
audit.AuditCategory.DeviceCommunication
|
||
|
FILE_TRANSFER
|
ファイルのアップロードとダウンロードに関連する操作とイベント。
|
ファイル転送の場合、転送の正常な完了、転送のキャンセル、転送中のエラーの生成。
|
audit.AuditCategory.FileTransfer
|
||
|
IMPORT_EXPORT
|
ThingWorx との間のデータのインポートとエクスポートに関連する操作。
|
モデルとデータのインポート/エクスポート操作。
拡張機能のインポート。
|
audit.AuditCategory.ImportExport
|
||
|
LIFECYCLE
|
Thing 固有のイベント (ThingStart など) に関連する操作。
|
ThingStart イベント
|
audit.AuditCategory.Lifecycle
|
||
|
MODELING
|
モデリングエンティティに関連する操作。エンティティが作成されると、新しいエンティティに割り当てられた所有者が記載された監査メッセージが生成されます。エンティティの所有者は、そのエンティティを作成したユーザーの名前に自動的に設定されます。
以下のいずれかの方法によってエンティティが作成されると、監査メッセージが生成されます。
• Composer での PUT 呼び出し
• Create API、Clone API、または SetOwner API の呼び出し
監査サブシステムを表示する権限を持つすべてのユーザーが、所有権の変更に関するレポートを表示できます。
|
Thing、Thing Template、Thing Shape、データシェイプ、ネットワーク、プロジェクト、モデル、タグに対する作成、編集、削除操作。
監査メッセージのフォーマットは以下のとおりです。
"Created <Source Type> <Source> with owner <username of owner>."
ここで、
• Source Type は、作成されたエンティティの種類です。たとえば、Thing です。
• Source は、新しいエンティティの名前です。
• owner は、作成操作を実行しているユーザーの username を示します。
|
カテゴリキー: audit.AuditCategory.Modeling
メッセージキー: audit.EntityLifecycle.Create
|
||
|
REMOTE_ACCESS
|
リモートアクセス (トンネリング) に関連する操作。
|
セッションの開始/終了 (TunnelSession イベント)、セッションのキャンセル。
|
audit.AuditCategory.RemoteAccess
|
||
|
SCM (Software Content Management)
|
パッケージ、デプロイメント、コンフィギュレーション変更に関連する操作。
|
パッケージの作成、編集、パブリッシング、削除。デプロイメントの作成、開始、遷移、削除。テストと実際のデプロイメント、テストデプロイメントに指定されているアセット、パッケージインストールの成否が含まれます。自動パージと同時デプロイメントのコンフィギュレーション変更。
|
audit.AuditCategory.SoftwareManagement
|
||
|
SECURITY_CONFIGURATION
|
ユーザー、ユーザーグループ、Thing Group、組織、アプリケーションキー、ディレクトリサービス、認証システムなど、セキュリティエンティティとアクセス許可に関連する操作。
エンティティの所有権が変わるたびに、監査メッセージが生成されます。所有者の変更は、Composer、API 呼び出し、またはエンティティ XML ファイルのインポートによって実行できます。
以下の場合、所有権監査メッセージは生成されません。
• 監査サブシステムが無効になっている。
• 所有権の変更なしでエンティティが更新された。
• SetOwner API 呼び出しによって、すでにそのエンティティの所有者である人と同じ所有者が設定された。
|
ユーザー、ユーザーグループ、Thing Group、組織、アプリケーションキー、ディレクトリサービス、認証システムに対する作成、編集、削除操作。
ユーザーグループ変更の追跡を有効にします。ユーザーまたはユーザーグループが別のユーザーグループのメンバーとして追加された場合には必ず、audit.Groups.Added エントリが生成されます。ユーザーまたはユーザーグループがユーザーグループから除去された場合には必ず、audit.Groups.Removed エンティティが生成されます。
エンティティアクセス許可の変更 (すべてのエンティティタイプ)。上記のセキュリティコンテキストの切り替えの監査のセクションを参照してください。
所有権変更監査メッセージの一般的なフォーマットは以下のとおりです。
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
ここで、
• Source Type は、所有者が変更されたエンティティの種類です。たとえば、Thing です。
• Source は、所有者が変更されたエンティティの名前です。
• original owner username は、変更操作を実行しているユーザーの username を示します。
• new owner username は、新しい所有者の username です。
|
カテゴリキー: audit.AuditCategory.SecurityConfiguration
メッセージキー:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
|
ユーザー管理サブシステムでの管理者による Thing Group 表示アクセス許可の委任の有効化と無効化
|
監査対象の操作と監査メッセージは次のとおりです。
• ユーザー管理サブシステムで管理者が Thing Group 表示アクセス許可の委任を有効化 - 監査メッセージは「ThingGroup 表示のアクセス許可の委任が有効」
• ユーザー管理サブシステムで管理者が Thing Group 表示アクセス許可の委任を無効化 - 監査メッセージは「ThingGroup 表示のアクセス許可の委任が無効」
|
カテゴリキー: audit.AuditCategory.SecurityConfiguration
メッセージキー:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
|
SYSTEM
|
システムエンティティに関連する操作。
|
ローカライズテーブル、リソース、サブシステム、ログに対する作成、編集、削除操作。
サブシステムのコンフィギュレーションの変更および開始、停止、再起動などの操作。サブシステムに関連するすべてのエントリはこのカテゴリに属し、その他のカテゴリには表示されません。
|
audit.AuditCategory.System
|
||
|
VISUALIZATION
|
ビジュアリゼーションエンティティに関連する操作。
|
マッシュアップ、マスター、ガジェット、ダッシュボード、メニュー、メディアエンティティ、スタイル定義、状態定義に対する作成、編集、削除操作。
|
audit.AuditCategory.Visualization
|