配置审计事件记录
出厂设置下,Windchill 记录了:
• 系统使用 (登录、注销)
• 组织使用 (上下文登录)
• 跨站请求伪造事件
• 下载事件 (下载、查看表示)
• 许可证使用 (登录拒绝)
想要在审计日志中记录的任何其他特定事件都必须单独启用。
审计配置文件 (默认路径:<Windchill>/conf/auditing/configAudit.xml) 决定为哪些对象类型记录哪些事件。配置文件与一些可以捕获和报告的预定义服务事件和汇总事件一起提供。您需要分析公司的审计规则,以确定要审计的特定事件。通过仅启用特定事件以防止所有事件自动累积在审计日志中,从而可使审计日志的大小达到最小。添加、更改或启用了其他事件后,请重新启动方法服务器以使更新生效。
 |
管理员需要权衡提高安全性的优缺点,例如启用审计事件可在出现潜在恶意活动时进行提示,但会阻碍系统性能的优化。安全措施对性能的影响程度取决于多种系统特有因素。影响可能很小,但如果启用审计事件导致明显的性能问题,则可将其禁用,包括在出厂时开启的所有选项。
|
在配置文件中,根据事件在 Windchill 中的执行方式,会将事件指定为 eventKey 或 eventType。下表列出了在 Windchill 中显示的事件名称,以及在 configAudit.xml 文件中显示的 eventKey。
|
事件
|
eventKey
|
|---|---|
|
“为上下文团队添加角色”
|
wt.inf.team.ContainerTeamServiceEvent/ADD_ROLE
|
|
“将角色添加至生命周期团队”
|
wt.team.TeamServiceEvent/ADD_ROLE
|
|
“将角色添加至组织”
|
wt.inf.team.NmOrganizationServiceEvent/ADD_ROLE
|
|
“关联”
|
wt.audit.AuditServiceEvent/ASSOCIATE
|
|
“变更实施”
|
wt.change2.ChangeService2Event/CHANGE_IMPLEMENTATION
|
|
“变更生命周期状态”
|
wt.events.summary.ChangeLifecycleStateSummaryEvent
|
|
“检入”
|
wt.events.summary.CheckinSummaryEvent
|
|
“检出”
|
wt.events.summary.CheckoutSummaryEvent
|
|
“完成”
|
wt.events.summary.CompleteSummaryEvent
|
|
“上下文登录”
|
wt.inf.team.ContainerTeamServiceEvent/CONTAINER_LOGIN
|
|
“复制”
|
wt.events.summary.CopySummaryEvent
|
|
“跨站请求伪造”
|
wt.audit.AuditServiceEvent/CSRF
|
|
“最后期限变更”
|
ptc.projectmanagement.plan.ProjectManagecomentEvent/EPP_DEADLINE_CHANGE
|
|
“删除”
|
wt.events.summary.DeleteSummaryEvent
|
|
“解除关联”
|
wt.audit.AuditServiceEvent/DISASSOCIATE
|
|
“下载”
|
wt.content.ContentServiceEvent/READ_CONTENT
|
|
“编辑访问控制”
|
wt.events.summary.ModifyObjectAccessSummaryEvent
|
|
“编辑属性”
|
wt.events.summary.ModifySummaryEvent
|
|
“编辑内容”
|
wt.events.summary.ModifyContentSummaryEvent
|
|
“编辑标识”
|
wt.events.summary.ChangeIdentitySummaryEvent
|
|
“编辑团队”
|
wt.events.summary.ModifyTeamSummaryEvent
|
|
“导出”
|
wt.events.summary.ExportSummaryEvent
|
|
“完成日期变更”
|
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_FINISH_CHANGE
|
|
“健康状况变更”
|
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_STATUS_CHANGE
|
|
“导入”
|
wt.events.summary.ImportSummaryEvent
|
|
“登录”
|
wt.session.SessionUserAuditEvent/login
|
|
“退出登录”
|
wt.session.SessionUserAuditEvent/logout
|
|
“批注和注释”
|
wt.events.summary.MarkupAnnotateSummaryEvent
|
|
“修改访问策略”
|
wt.events.summary.ModifyAccessPolicySummaryEvent
|
|
“修改产品结构”
|
wt.events.summary.ModifyProductStructureSummaryEvent
|
|
“修改安全标签”
|
wt.events.summary.ModifySecurityLabelsSummaryEvent
|
|
“移动”
|
wt.events.summary.MoveSummaryEvent
|
|
“新建对象”
|
wt.events.summary.CreateSummaryEvent
|
|
“新建视图版本”
|
wt.events.summary.NewViewVersionSummaryEvent
|
|
“一次性版本”
|
wt.events.summary.OneOffVersionSummaryEvent
|
|
“所有者变更”
|
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_OWNER_CHANGE
|
|
“PDM 检出”
|
wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT
|
|
“完成百分比变更”
|
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_PERCENT_CHANGE
|
|
“首选项变更”
|
wt.preference.PreferenceServiceEvent/POST_UPDATE
|
|
“清除”
|
wt.vc.VersionControlServiceEvent/PRE_ROLLUP
|
|
“从上下文团队移除角色”
|
wt.inf.team.ContainerTeamServiceEvent/REMOVE_ROLE
|
|
“登录被拒绝 - ADU 许可证数量不足”
|
wt.session.SessionUserAuditEvent/LoginDenied_InsufficientADULicense
|
|
“登录被拒绝 - 未分配许可证”
|
wt.session.SessionUserAuditEvent/LoginDenied_LicenseNotAssigned
|
|
“从生命周期团队中移除角色”
|
wt.team.TeamServiceEvent/REMOVE_ROLE
|
|
“从组织中移除角色”
|
wt.inf.team.NmOrganizationServiceEvent/REMOVE_ROLE
|
|
“修订”
|
wt.events.summary.ReviseNewVersionSummaryEvent
|
|
“风险变更”
|
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_RISK_CHANGE
|
|
“搜索”
|
com.ptc.windchill.enterprise.search.server.searchaudit.SearchAuditEvent/SEARCH_AUDIT_EVENT
|
|
“安全标签下载声明”
|
wt.audit.AuditServiceEvent/SECURITY_LABEL_DOWLOAD_ACK
|
|
“发送至打印”
|
wt.representation.SentToPrintEvent/SENT_TO_PRINT
|
|
“共享”
|
wt.events.summary.ShareSummaryEvent
|
|
“撤消检出”
|
wt.events.summary.UndoCheckoutSummaryEvent
|
|
“用户密码变更”
|
wt.org.OrganizationServicesEvent/PASSWORD_CHANGE
|
|
“查看特性”
|
wt.audit.AuditServiceEvent/VIEW_PROPERTIES
|
|
“查看表示”
|
wt.representation.ViewEvent/VIEW
|
下表列出了在 Windchill 中显示的事件名称,以及在 configAudit.xml 文件中显示的 eventType 和事件条目。这些事件为非通用类型事件。
|
事件
|
eventType
|
事件条目
|
|---|---|---|
|
“截止日期更改 (典型)”
|
DEADLINE_CHANGE
|
ProjectManagementEventEntry
|
|
“完成日期更改 (典型)”
|
FINISH_CHANGE
|
ProjectManagementEventEntry
|
|
“健康状态更改 (典型)”
|
STATUS_CHANGE
|
ProjectManagementEventEntry
|
|
“新建讨论”
|
NEW_DISCUSSION
|
ForumEventEntry
|
|
“未授权的访问”
|
NOT_AUTHORIZED
|
AccessControlEventEntry
|
|
“所有者更改 (典型)”
|
OWNER_CHANGE
|
ProjectManagementEventEntry
|
|
“完成百分比更改 (典型)”
|
PERCENT_CHANGE
|
ProjectManagementEventEntry
|
|
“回滚小版本”
|
POST_ROLLBACK
|
VCEventEntry
|
|
“状态更改 (典型)”
|
STATE_CHANGE
|
ProjectManagementEventEntry
|
|
“工作流活动状态变更”
|
ACTIVITY_STATE_CHANGED
|
WfEngineEventEntry
|
|
“工作流活动变量变更”
|
ACTIVITY_CONTEXT_CHANGED
|
WfEngineEventEntry
|
|
“工作流状态变更”
|
PROCESS_STATE_CHANGED
|
WfEngineEventEntry
|
|
“工作流变量变更”
|
PROCESS_CONTEXT_CHANGED
|
WfEngineEventEntry
|
有关所有事件的完整说明,请参阅下面列出的相关主题。
如果选择启用其他事件,添加或更改预设的审计规则,则 PTC 建议按照下列文档中的最佳维护做法对 PTC 文件进行修改:
管理自定义。使用最佳实践为源文件创建备份并将更改应用到新文件中。