Специализированное администрирование > Анализ системной и коммерческой информация > Администрирование аудита > Настройка отчетов по событиям аудита
  
Настройка отчетов по событиям аудита
Готовые к применению записи Windchill:
Использование системы (вход в систему, выход из системы)
Использование Windchill в организации (вход в контекст)
События подделки межсайтовых запросов
События загрузки (загрузка, просмотр представлений)
Использование лицензий (запрет входа в систему)
Другие специфические события, которые надо заносить в журнал аудита, необходимо включать на индивидуальной основе.
В файле конфигурации аудита (по умолчанию <Windchill>/conf/auditing/configAudit.xml) определяется, какие события записываются для каких типов объектов. В предоставляемом файле конфигурации предопределены некоторые события служб и итоговые события, которые можно записывать и включать в отчеты. Необходимо проанализировать правила аудита компании, чтобы определить, какие именно события требуют аудита. Включение только определенных событий позволяет свести к минимуму размер журнала аудита, препятствуя автоматическому накоплению всех событий в журнале. После добавления, изменения или включения дополнительных событий перезагрузите свой сервер методов, чтобы обновления вступили в действие.
* 
Администраторам необходимо взвесить преимущества усиления безопасности, например активации события аудита, которое может оповещать о потенциально вредоносных действиях, относительно влияния таких мер безопасности на производительность системы. Масштаб влияния мер безопасности на производительность зависит от множества факторов, уникальных для каждой системы. Влияние может быть минимальным, но если активация события аудита серьезно отражается на производительности, это событие можно отключить. Такая возможность доступна для всех событий, включенных по умолчанию.
В файле конфигурации события задаются как eventKey или eventType а зависимости от способа их выполнения в Windchill. В следующей таблице представлены наименования событий, которые появляются в Windchill, и ключи событий (eventKey), которые появляются в файле configAudit.xml.
Событие
eventKey
Добавление роли к коллективу контекста
wt.inf.team.ContainerTeamServiceEvent/ADD_ROLE
Добавление роли к коллективу жизненного цикла
wt.team.TeamServiceEvent/ADD_ROLE
Добавление роли в организацию
wt.inf.team.NmOrganizationServiceEvent/ADD_ROLE
Связать
wt.audit.AuditServiceEvent/ASSOCIATE
Реализация изменения
wt.change2.ChangeService2Event/CHANGE_IMPLEMENTATION
Изменить состояние жизненного цикла
wt.events.summary.ChangeLifecycleStateSummaryEvent
Сдать на хранение
wt.events.summary.CheckinSummaryEvent
Взять на изменение
wt.events.summary.CheckoutSummaryEvent
Завершить
wt.events.summary.CompleteSummaryEvent
Вход в контекст
wt.inf.team.ContainerTeamServiceEvent/CONTAINER_LOGIN
Копировать
wt.events.summary.CopySummaryEvent
Подделка межсайтовых запросов
wt.audit.AuditServiceEvent/CSRF
Изменение крайнего срока
ptc.projectmanagement.plan.ProjectManagecomentEvent/EPP_DEADLINE_CHANGE
Удалить
wt.events.summary.DeleteSummaryEvent
Разъединить
wt.audit.AuditServiceEvent/DISASSOCIATE
Загрузить
wt.content.ContentServiceEvent/READ_CONTENT
Править управление доступом
wt.events.summary.ModifyObjectAccessSummaryEvent
Править атрибуты
wt.events.summary.ModifySummaryEvent
Править содержимое
wt.events.summary.ModifyContentSummaryEvent
Править реквизиты
wt.events.summary.ChangeIdentitySummaryEvent
Править коллектив
wt.events.summary.ModifyTeamSummaryEvent
Экспорт
wt.events.summary.ExportSummaryEvent
Перенос даты окончания
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_FINISH_CHANGE
Изменение статуса выполнения
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_STATUS_CHANGE
Импорт
wt.events.summary.ImportSummaryEvent
Вход
wt.session.SessionUserAuditEvent/login
Выход из системы
wt.session.SessionUserAuditEvent/logout
Создание замечания и аннотирование
wt.events.summary.MarkupAnnotateSummaryEvent
Изменить политику доступа
wt.events.summary.ModifyAccessPolicySummaryEvent
Изменить структуру изделия
wt.events.summary.ModifyProductStructureSummaryEvent
Изменить метки безопасности
wt.events.summary.ModifySecurityLabelsSummaryEvent
Переместить
wt.events.summary.MoveSummaryEvent
Новый объект
wt.events.summary.CreateSummaryEvent
Новая версия представления
wt.events.summary.NewViewVersionSummaryEvent
Единичная версия
wt.events.summary.OneOffVersionSummaryEvent
Смена владельца
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_OWNER_CHANGE
Взятие на изменение из PDM
wt.sandbox. SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT
Изменение процента выполнения
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_PERCENT_CHANGE
Изменение настроек
wt.preference.PreferenceServiceEvent/POST_UPDATE
Очистка
wt.vc.VersionControlServiceEvent/PRE_ROLLUP
Удаление роли из коллектива контекста
wt.inf.team.ContainerTeamServiceEvent/REMOVE_ROLE
Вход в систему не разрешен. Превышено количество лицензий ADU
wt.session.SessionUserAuditEvent/LoginDenied_InsufficientADULicense
Вход в систему не разрешен. Нет назначенной лицензии
wt.session.SessionUserAuditEvent/LoginDenied_LicenseNotAssigned
Удаление роли из коллектива жизненного цикла
wt.team.TeamServiceEvent/REMOVE_ROLE
Удалить роль из организации
wt.inf.team.NmOrganizationServiceEvent/REMOVE_ROLE
Создать новую ревизию
wt.events.summary.ReviseNewVersionSummaryEvent
Изменение риска
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_RISK_CHANGE
Поиск
com.ptc.windchill.enterprise.search.server.searchaudit.SearchAuditEvent/SEARCH_AUDIT_EVENT
Подтверждение загрузки метки безопасности
wt.audit.AuditServiceEvent/SECURITY_LABEL_DOWLOAD_ACK
Отправлено для печати
wt.representation.SentToPrintEvent/SENT_TO_PRINT
Открыть общий доступ
wt.events.summary.ShareSummaryEvent
Вернуть без изменений
wt.events.summary.UndoCheckoutSummaryEvent
Изменение пароля пользователя
wt.org.OrganizationServicesEvent/PASSWORD_CHANGE
Просмотр свойств
wt.audit.AuditServiceEvent/VIEW_PROPERTIES
Показать представления
wt.representation.ViewEvent/VIEW
В следующей таблице представлены имена событий, которые появляются в Windchill, а также тип события (eventType) и запись события, которые появляются в файле configAudit.xml. Эти события не относятся к базовому типу.
Событие
eventType
Запись события
Перенос срока выполнения (классический план)
DEADLINE_CHANGE
ProjectManagementEventEntry
Перенос даты окончания (классический)
FINISH_CHANGE
ProjectManagementEventEntry
Изменение статуса выполнения (классическое)
STATUS_CHANGE
ProjectManagementEventEntry
Новое обсуждение
NEW_DISCUSSION
ForumEventEntry
Неавторизованный доступ
NOT_AUTHORIZED
AccessControlEventEntry
Смена владельца (классическая)
OWNER_CHANGE
ProjectManagementEventEntry
Изменение процента выполнения (классическое)
PERCENT_CHANGE
ProjectManagementEventEntry
Откат итерации
POST_ROLLBACK
VCEventEntry
Изменение состояния (классическое)
STATE_CHANGE
ProjectManagementEventEntry
Изменение состояния задачи рабочего процесса
ACTIVITY_STATE_CHANGED
WfEngineEventEntry
Изменение переменной задачи рабочего процесса
ACTIVITY_CONTEXT_CHANGED
WfEngineEventEntry
Изменение состояния рабочего процесса
PROCESS_STATE_CHANGED
WfEngineEventEntry
Изменение переменной рабочего процесса
PROCESS_CONTEXT_CHANGED
WfEngineEventEntry
Полное описание всех событий см. в перечисленных ниже связанных темах.
Если выбрано включение дополнительных событий, добавление или изменение стандартных правил аудита, корпорация PTC рекомендует применять оптимальные практические методы для изменения файлов PTC, описанные в разделе Управление настройками. С помощью оптимальных методов можно создать резервную копию оригинала и применить изменения к новому файлу.