ThingWorx 감사 메시지
이 항목의 다음 단원에는 ThingWorx 감사 메시지의 콘텐츠에 대한 세부 정보가 나와 있습니다.
감사 메시지 유형
감사 하위 시스템은 ThingWorx Platform에서 서로 다른 활동에 대한 메시지를 생성합니다. 이 메시지는 다음과 같은 일반 유형에 속합니다.
• 객체에 대한 변경 - 엔티티의 생성, 삭제 또는 수정과 같은 변경 사항의 감사입니다. 엔티티는 하위 시스템 또는 조직과 같은 사물 또는 비사물일 수 있습니다.
• 사용자에 대한 변경 - 사용자 또는 응용 프로그램 키의 생성이나 수정과 같은 변경 사항의 감사입니다.
• 객체에 대한 작업 - 엔티티에 대한 작업의 감사입니다. 예를 들어, 사물에 대한 원격 세션 활동(터널링)이 있습니다.
• 시스템에 대한 작업 - 사용자 로그인 및 가져오기/내보내기 작업과 같이 메시지에 대한 대상 객체가 없는 감사입니다.
감사 메시지에는 활동에 대한 정보를 제공하는 감사 항목이 포함되어 있습니다.
 |
보안 컨텍스트에서 스위치를 감사하는 방법에 대한 자세한 내용은
보안 컨텍스트 전환 감사 항목을 참조하십시오.
|
감사 항목
각 감사 항목은 두 개의 구성 요소인 감사 카테고리 키와 감사 메시지 키로 구성됩니다.
• 감사 카테고리 키는 감사 메시지가 연관된 카테고리 또는 기능 영역을 지정하는 로컬리제이션 토큰입니다. 이 키는 STRING입니다. 카테고리 목록은 다음을 참조하십시오.
감사 카테고리
• 감사 메시지 키는 감사 메시지의 텍스트를 가리키는 로컬리제이션 토큰입니다. 이 키는 STRING입니다.
각 구성 요소의 값은 해당하는 기본 제공 이벤트 정의 또는 인스턴스에서 가져옵니다. 사용자 정의 이벤트 감사는 지원되지 않습니다.
감사 메시지 인수
감사 메시지는 번역된 텍스트 메시지를 생성하는 데 사용된 인수와 해당 작업을 수행한 엔티티의 이름을 제공합니다. 대체 이름 값 쌍 ValueCollection이 번역된 텍스트 메시지를 생성하는 데 사용됩니다. 이 정보는 이벤트 인스턴스의 eventData 필드에서 읽어들입니다. ThingWorx 엔티티(예: 사물 또는 사용자)는 감사 메시지와 연관되며, 감사 메시지의 대상인 작업을 수행한 사람 또는 사물을 포함합니다.
감사 카테고리
모든 감사 항목은 감사 카테고리와 연관됩니다. 감사 카테고리를 사용하면 쉽게 감사 데이터를 필터링하고 특정 카테고리의 작업에 대한 활동 추세를 볼 수 있습니다. 또한 감사 카테고리는 무단 액세스 시도나 ThingWorx Platform에 연결할 수 없는 에지 장치 문제를 감지하는 데 도움이 될 수 있습니다.
각 감사 항목에는 감사 항목과 함께 문자열로 저장되는 단일 카테고리가 있습니다. 감사 카테고리 문자열은 번역된 상태로 표시됩니다. 사용자의 기본 로캘에 따라 감사 카테고리가 해당 언어로 표시됩니다.
다음 표에는 감사 하위 시스템에서 사용할 수 있는 카테고리와 간단한 설명이 나와 있습니다.
|
카테고리
|
설명
|
예제
|
로컬리제이션 토큰
|
||
|---|---|---|---|---|---|
|
ANALYTICS
|
분석 엔티티와 관련된 작업입니다. ThingWorx Analytics에서 수행된 작업입니다.
|
데이터 분석 정의에 대한 생성, 편집, 삭제 작업입니다.
ThingWorx Analytics 내 다른 작업도 해당됩니다.
|
audit.AuditCategory.Analytics
|
||
|
AUTHENTICATION
|
인증 관련 작업입니다.
|
성공 및 실패한 사용자 로그인, 사용자 잠금 및 응용 프로그램 키 사용과 관련된 오류입니다. 예: Login successful for user: Administrator.
|
audit.AuditCategory.Authentication
|
||
|
COLLABORATION
|
공동 작업 엔티티와 관련된 작업입니다.
|
블로그 및 Wiki에 대한 생성, 편집 및 삭제 작업입니다.
|
audit.AuditCategory.Collaboration
|
||
|
DATA_MANAGEMENT
|
데이터 관리 또는 사용과 관련된 작업입니다.
|
데이터에 대한 삭제 작업입니다.
|
audit.AuditCategory.DataManagement
|
||
|
DATA_STORAGE
|
데이터 스토리지 엔티티 및 관련된 하위 시스템 관련 작업입니다.
|
데이터 테이블, 스트림 및 다른 데이터 스토리지 엔티티에 대한 생성, 편집 및 삭제 작업입니다.
|
audit.AuditCategory.DataStorage
|
||
|
DEVICE_COMMUNICATION
|
에지 장치와의 통신과 관련된 작업 및 이벤트입니다.
|
원격 사물에 대해 호출된 중요한 서비스(RestartThing, EnableThing, DisableThing)입니다.
WSCommunicationSubsystem의 CloseWebSocketSessions 서비스가 감사됩니다. 서비스에 대한 자세한 내용은
WebSocket 통신 하위 시스템 항목을 참조하십시오.
|
audit.AuditCategory.DeviceCommunication
|
||
|
FILE_TRANSFER
|
파일 업로드 및 다운로드와 관련된 작업 및 이벤트입니다.
|
파일 전송의 경우 전송 완료, 전송 취소 및 전송 중 오류 발생입니다.
|
audit.AuditCategory.FileTransfer
|
||
|
IMPORT_EXPORT
|
ThingWorx로 데이터 가져오기 및 ThingWorx에서 데이터 내보내기와 관련된 작업입니다.
|
모델 및 데이터 가져오기/내보내기 작업입니다.
확장 가져오기입니다.
|
audit.AuditCategory.ImportExport
|
||
|
LIFECYCLE
|
사물별 이벤트와 관련된 작업(예: ThingStart)입니다.
|
ThingStart 이벤트
|
audit.AuditCategory.Lifecycle
|
||
|
MODELING
|
모델링 엔티티와 관련된 작업입니다. 엔티티가 생성되면 시스템에서 새 엔티티에 지정된 소유자를 포함하는 감사 메시지를 생성합니다. 엔티티의 소유자는 엔티티를 생성한 사용자 이름으로 자동 설정됩니다.
다음과 같은 엔티티 생성 방법 중 하나라도 사용되면 시스템에서 감사 메시지를 생성합니다.
• Composer에서의 PUT 호출을 통해
• Create API, Clone API 또는 SetOwner API 호출을 통해
감사 하위 시스템을 볼 수 있는 권한이 있는 사용자는 소유권 변경에 대한 보고서를 볼 수 있습니다.
|
사물, 사물 템플릿, 사물 형태, 데이터 셰이프, 네트워크, 프로젝트, 모델, 태그에 대한 생성, 편집, 삭제 작업입니다.
감사 메시지의 형식은
"Created <Source Type> <Source> with owner <username of owner>."
입니다.
설명:
• Source Type은 생성된 엔티티의 유형입니다. 예를 들면, 사물입니다.
• Source는 새 엔티티의 이름입니다.
• owner는 생성 작업을 수행하는 사용자의 username을 표시합니다.
|
카테고리 키: audit.AuditCategory.Modeling
메시지 키는 audit.EntityLifecycle.Create입니다.
|
||
|
REMOTE_ACCESS
|
원격 액세스와 관련된 작업(터널링)입니다.
|
세션 시작/끝(TunnelSession 이벤트), 세션 취소입니다.
|
audit.AuditCategory.RemoteAccess
|
||
|
SCM(Software Content Management)
|
패키지, 배포 및 구성 변경 사항과 관련된 작업입니다.
|
패키지를 생성, 편집, 게시 및 삭제합니다. 배포를 생성, 시작, 변환 및 삭제합니다. 테스트 및 실제 배포, 테스트 배포용으로 지정된 자산, 패키지 설치의 성공 또는 실패를 포함합니다. 자동 제거 및 동시 배포에 대한 구성 변경 사항입니다.
|
audit.AuditCategory.SoftwareManagement
|
||
|
SECURITY_CONFIGURATION
|
사용자, 사용자 그룹, 사물 그룹, 조직, 응용 프로그램 키, 디렉터리 서비스 및 인증자를 포함하여 보안 엔티티 및 권한과 관련된 작업입니다.
엔티티에 대한 소유권이 변경될 때마다 감사 메시지가 생성됩니다. Composer, API 호출 또는 엔티티 XML 파일 가져오기를 통해 소유자를 변경할 수 있습니다.
다음과 같은 경우에는 소유권 감사 메시지가 생성되지 않습니다.
• 감사 하위 시스템이 비활성화된 경우
• 엔티티가 소유권 변경 없이 업데이트된 경우
• SetOwner API 호출에서 이미 엔티티의 소유자인 동일한 소유자를 설정한 경우
|
사용자, 사용자 그룹, 사물 그룹, 조직, 응용 프로그램 키, 디렉터리 서비스 및 인증자에 대한 생성, 편집 및 삭제 작업입니다.
UserGroup 변경 사항 추적을 활성화합니다. 사용자 또는 사용자 그룹이 다른 사용자 그룹의 멤버로 추가될 때마다 audit.Groups.Added 엔트리가 생성됩니다. 사용자 또는 사용자 그룹이 사용자 그룹에서 제거될 때마다 audit.Groups.Removed 엔티티가 생성됩니다.
엔티티 권한 변경 사항(모든 엔티티 유형)입니다. 위의 보안 컨텍스트 전환 감사 단원을 참조하십시오.
소유권 변경 감사 메시지의 일반 형식은 다음과 같습니다.
"Owner for <Source Type> <Source> changed from <original owner username> to <new owner username>."
설명:
• Source Type은 소유자가 변경된 엔티티의 유형입니다. 예를 들면, 사물입니다.
• Source는 소유자가 변경된 엔티티의 이름입니다.
• original owner username은 변경 작업을 수행하는 사용자의 username을 표시합니다.
• new owner username은 새 소유자의 username입니다.
|
카테고리 키: audit.AuditCategory.SecurityConfiguration
메시지 키:
• audit.Groups.Added
• audit.Groups.Removed
• audit.entity.ownership.change
|
||
|
사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 활성화 및 비활성화하는 관리자
|
감사되는 작업 및 감사 메시지는 다음과 같습니다.
• 관리자가 사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 활성화함 - 감사 메시지: "사물 그룹 표시 유형 사용 권한 위임 사용"
• 관리자가 사용자 관리 하위 시스템에서 사물 그룹 표시 유형 사용 권한 위임을 비활성화함 - 감사 메시지: "사물 그룹 표시 유형 사용 권한 위임 사용 안 함"
|
카테고리 키: audit.AuditCategory.SecurityConfiguration
메시지 키:
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationEnabled
• com.thingworx.thinggroups.ThingGroup.VisibilityPermissionDelegationDisabled
|
|||
|
SYSTEM
|
시스템 엔티티와 관련된 작업입니다.
|
로컬리제이션 테이블, 리소스, 하위 시스템 및 로그에 대한 생성, 편집 및 삭제 작업입니다.
하위 시스템 구성 변경 및 작업(시작, 중지 및 재시작 포함)입니다. 모든 하위 시스템 관련 항목은 이 카테고리에 있으며 다른 카테고리에는 표시되지 않습니다.
|
audit.AuditCategory.System
|
||
|
VISUALIZATION
|
시각화 엔티티와 관련된 작업입니다.
|
매쉬업, 마스터, 가젯, 대시보드, 메뉴, 미디어 엔티티, 스타일 정의 및 상태 정의에 대한 생성, 편집 및 삭제 작업입니다.
|
audit.AuditCategory.Visualization
|