Administration spécialisée > Analyse des informations système et métier > Administration d'audit > Configuration de l'enregistrement de l'audit de l'événement
  
Configuration de l'enregistrement de l'audit de l'événement
Par défaut, Windchill enregistre les éléments suivants :
utilisation du système (Connexion, Déconnexion) ;
utilisation de l'organisation (Connexion au contexte) ;
événements Cross Site Request Forgery ;
événements de téléchargement (Télécharger, Afficher les représentations).
utilisation des licences (refus de connexion).
Tous les autres événements spécifiques que vous souhaitez enregistrer dans le journal d'audit doivent être activés un par un.
Le fichier de configuration de l'audit (<Windchill>/conf/auditing/configAudit.xml par défaut) détermine quels événements sont enregistrés pour quels types d'objet. Le fichier de configuration est livré avec certains événements de service et résumés d'événements prédéfinis qui peuvent être capturés et au sujet desquels rapport peut être établi. Vous devrez analyser les règles d'audit de votre société pour déterminer les événements spécifiques à auditer. En activant uniquement des événements spécifiques, vous réduisez la taille du journal d'audit en empêchant tous les événements de s'accumuler automatiquement dans le journal d'audit. Après avoir ajouté, modifié ou activé d'autres événements, redémarrez votre serveur de méthodes pour que ces mises à jour soient prises en compte.
* 
Les administrateurs doivent mettre en balance les bienfaits d'un renforcement de la sécurité, notamment via l'activation d'un événement d'audit pouvant vous signaler les activités malveillantes potentielles, par rapport aux avantages d'une optimisation des performances de votre système. L'impact des mesures de sécurité sur les performances dépend de nombreux facteurs propres à votre système. Cet impact peut être minime, mais si l'activation d'un événement d'audit compromet les performances, vous avez la possibilité de désactiver cet événement, ainsi que tous ceux qui sont activés en standard.
Dans le fichier de configuration, les événements sont spécifiés comme event Key ou comme event Type, selon la façon dont ils sont exécutés dans Windchill. Le tableau suivant affiche le nom d'événement tel qu'il apparaît dans Windchill et l'event Key comme il apparaît dans le fichier configAudit.xml.
Evénement
event Key
Ajouter un rôle à l'équipe associée au contexte
wt.inf.team.ContainerTeamServiceEvent/ADD_ROLE
Ajouter un rôle à l'équipe du cycle de vie
wt.team.TeamServiceEvent/ADD_ROLE
Ajouter un rôle à l'organisation
wt.inf.team.NmOrganizationServiceEvent/ADD_ROLE
Associer
wt.audit.AuditServiceEvent/ASSOCIATE
Implémentation des modifications
wt.change2.ChangeService2Event/CHANGE_IMPLEMENTATION
Changer l'état du cycle de vie
wt.events.summary.ChangeLifecycleStateSummaryEvent
Intégrer
wt.events.summary.CheckinSummaryEvent
Récupérer
wt.events.summary.CheckoutSummaryEvent
Terminer
wt.events.summary.CompleteSummaryEvent
Connexion au contexte
wt.inf.team.ContainerTeamServiceEvent/CONTAINER_LOGIN
Copier
wt.events.summary.CopySummaryEvent
Cross Site Request Forgery
wt.audit.AuditServiceEvent/CSRF
Changement d'échéance
ptc.projectmanagement.plan.ProjectManagecomentEvent/EPP_DEADLINE_CHANGE
Supprimer
wt.events.summary.DeleteSummaryEvent
Dissocier
wt.audit.AuditServiceEvent/DISASSOCIATE
Télécharger
wt.content.ContentServiceEvent/READ_CONTENT
Modifier le contrôle d'accès
wt.events.summary.ModifyObjectAccessSummaryEvent
Modifier les attributs
wt.events.summary.ModifySummaryEvent
Modifier le contenu
wt.events.summary.ModifyContentSummaryEvent
Modifier l'identité
wt.events.summary.ChangeIdentitySummaryEvent
Modifier l'équipe
wt.events.summary.ModifyTeamSummaryEvent
Exporter
wt.events.summary.ExportSummaryEvent
Changement de la date de fin
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_FINISH_CHANGE
Changement de statut d'intégrité
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_STATUS_CHANGE
Importer
wt.events.summary.ImportSummaryEvent
Connexion
wt.session.SessionUserAuditEvent/login
Déconnexion
wt.session.SessionUserAuditEvent/logout
Marquer et annoter
wt.events.summary.MarkupAnnotateSummaryEvent
Modifier la règle d'accès
wt.events.summary.ModifyAccessPolicySummaryEvent
Modifier la structure produit
wt.events.summary.ModifyProductStructureSummaryEvent
Modifier les étiquettes de sécurité
wt.events.summary.ModifySecurityLabelsSummaryEvent
Déplacer
wt.events.summary.MoveSummaryEvent
Nouvel objet
wt.events.summary.CreateSummaryEvent
Nouvelle version de vue
wt.events.summary.NewViewVersionSummaryEvent
Version dérivée
wt.events.summary.OneOffVersionSummaryEvent
Changement de propriétaire
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_OWNER_CHANGE
Récupération PDM
wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT
Changement du pourcentage réalisé
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_PERCENT_CHANGE
Changement de préférence
wt.preference.PreferenceServiceEvent/POST_UPDATE
Purger
wt.vc.VersionControlServiceEvent/PRE_ROLLUP
Supprimer un rôle de l'équipe associée au contexte
wt.inf.team.ContainerTeamServiceEvent/REMOVE_ROLE
Connexion refusée : licence Utilisateur actif quotidien insuffisante
wt.session.SessionUserAuditEvent/LoginDenied_InsufficientADULicense
Connexion refusée : licence non attribuée
wt.session.SessionUserAuditEvent/LoginDenied_LicenseNotAssigned
Supprimer un rôle de l'équipe du cycle de vie
wt.team.TeamServiceEvent/REMOVE_ROLE
Supprimer un rôle de l'organisation
wt.inf.team.NmOrganizationServiceEvent/REMOVE_ROLE
Réviser
wt.events.summary.ReviseNewVersionSummaryEvent
Changement de risque
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_RISK_CHANGE
Recherche
com.ptc.windchill.enterprise.search.server.searchaudit.SearchAuditEvent/SEARCH_AUDIT_EVENT
Accusé de téléchargement d'étiquette de sécurité
wt.audit.AuditServiceEvent/SECURITY_LABEL_DOWLOAD_ACK
Envoyé à l'impression
wt.representation.SentToPrintEvent/SENT_TO_PRINT
Partager
wt.events.summary.ShareSummaryEvent
Annuler la récupération
wt.events.summary.UndoCheckoutSummaryEvent
Modification du mot de passe utilisateur
wt.org.OrganizationServicesEvent/PASSWORD_CHANGE
Afficher les propriétés
wt.audit.AuditServiceEvent/VIEW_PROPERTIES
Afficher les représentations
wt.representation.ViewEvent/VIEW
Le tableau suivant affiche le nom d'évènement tel qu'il apparaît dans Windchill ainsi que l'event Key et l'entrée de l'événement tel qu'ils apparaissent dans le fichier configAudit.xml. Ces événements sont de type non générique.
Evénement
event Type
Entrée d'événement
Changement de la date d'échéance (Classique)
DEADLINE_CHANGE
ProjectManagementEventEntry
Changement de la date d'échéance (Classique)
FINISH_CHANGE
ProjectManagementEventEntry
Changement de statut d'intégrité (Classique)
STATUS_CHANGE
ProjectManagementEventEntry
Nouvelle discussion
NEW_DISCUSSION
ForumEventEntry
Accès non autorisé
NOT_AUTHORIZED
AccessControlEventEntry
Changement de propriétaire (Classique)
OWNER_CHANGE
ProjectManagementEventEntry
Changement du pourcentage réalisé (Classique)
PERCENT_CHANGE
ProjectManagementEventEntry
Restaurer l'itération
POST_ROLLBACK
VCEventEntry
Changement d'état (Classique)
STATE_CHANGE
ProjectManagementEventEntry
Changement d'état de l'activité du processus
ACTIVITY_STATE_CHANGED
WfEngineEventEntry
Changement de la variable de l'activité du processus
ACTIVITY_CONTEXT_CHANGED
WfEngineEventEntry
Changement d'état du processus
PROCESS_STATE_CHANGED
WfEngineEventEntry
Changement de la variable du processus
PROCESS_CONTEXT_CHANGED
WfEngineEventEntry
Pour une description complète de tous les événements, consultez les sujets associés répertoriés dessous.
Si vous choisissez d'activer des événements supplémentaires, d'ajouter ou de modifier les règles d'audit par défaut, PTC vous recommande de suivre les bonnes pratiques de maintenance associées à la modification des fichiers PTC, tel que les décrit la section relative à la gestion des personnalisations. A l'aide de ces bonnes pratiques, vous créez une copie de sauvegarde de l'original et modifiez le nouveau fichier.