Configuración del registro de eventos de auditoría
Registros Windchill de fábrica:
Uso del sistema (conectar, desconectar)
Uso de la organización (conexión de contexto)
Eventos de falsificación de solicitud entre sitios
Eventos de descarga (descargar, ver representaciones)
Uso de licencias (denegación de conexión)
Cualquier otro evento específico que desee que se incluya en el registro de auditoría debe activarse de manera individual.
El fichero de configuración de la auditoría (<Windchill>/conf/auditing/configAudit.xml por defecto) determina los eventos que se registran y para qué tipos de objeto. El fichero de configuración se entrega con algunos eventos de servicio y eventos de resumen predefinidos de los que se pueden realizar capturas e informes. Deberá analizar las reglas de auditoría de la empresa para determinar los eventos específicos que desee auditar. Si activa solo eventos específicos, minimizará el tamaño del registro de auditoría, ya que impedirá que todos los eventos se acumulen en este de manera automática. Después de añadir, cambiar o activar los eventos adicionales, reinicie el servidor de métodos para que se apliquen las actualizaciones.
* 
Los administradores deben considerar las ventajas que ofrece una mayor seguridad, por ejemplo, permitir un evento de auditoría que pueda alertar acerca de posibles actividades maliciosas contra el rendimiento optimizado del sistema. El alcance en el que las medidas de seguridad afectan al rendimiento depende de muchos factores únicos del sistema. El impacto podría ser mínimo, pero si el rendimiento afecta al resultado de la activación de eventos de auditoría, existe la opción de desactivarlos, incluso los que estén activados de manera estándar.
En el fichero de configuración, los eventos se especifican o como eventKey o eventType, dependiendo de cómo se ejecuten en Windchill. En la siguiente tabla, se muestra el nombre de evento tal y como aparece en Windchill y el evento eventKey tal y como aparece en el fichero configAudit.xml.
Evento
eventKey
Añadir rol al equipo del contexto
wt.inf.team.ContainerTeamServiceEvent/ADD_ROLE
Añadir rol al equipo de ciclo de vida
wt.team.TeamServiceEvent/ADD_ROLE
Añadir rol a la organización
wt.inf.team.NmOrganizationServiceEvent/ADD_ROLE
Asociar
wt.audit.AuditServiceEvent/ASSOCIATE
Implementación de cambios
wt.change2.ChangeService2Event/CHANGE_IMPLEMENTATION
Cambiar estado del ciclo de vida
wt.events.summary.ChangeLifecycleStateSummaryEvent
Archivar
wt.events.summary.CheckinSummaryEvent
Extraer
wt.events.summary.CheckoutSummaryEvent
Completar
wt.events.summary.CompleteSummaryEvent
Conexión de contexto
wt.inf.team.ContainerTeamServiceEvent/CONTAINER_LOGIN
Copiar
wt.events.summary.CopySummaryEvent
Falsificación de solicitud entre sitios
wt.audit.AuditServiceEvent/CSRF
Cambio de fecha límite
ptc.projectmanagement.plan.ProjectManagecomentEvent/EPP_DEADLINE_CHANGE
Borrar
wt.events.summary.DeleteSummaryEvent
Desasociar
wt.audit.AuditServiceEvent/DISASSOCIATE
Descargar
wt.content.ContentServiceEvent/READ_CONTENT
Editar control de acceso
wt.events.summary.ModifyObjectAccessSummaryEvent
Editar atributos
wt.events.summary.ModifySummaryEvent
Editar contenido
wt.events.summary.ModifyContentSummaryEvent
Editar identidad
wt.events.summary.ChangeIdentitySummaryEvent
Editar equipo
wt.events.summary.ModifyTeamSummaryEvent
Exportar
wt.events.summary.ExportSummaryEvent
Cambio de fecha de finalización
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_FINISH_CHANGE
Cambio de estado de integridad
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_STATUS_CHANGE
Importar
wt.events.summary.ImportSummaryEvent
Conexión
wt.session.SessionUserAuditEvent/login
Desconectar
wt.session.SessionUserAuditEvent/logout
Anotar con anotar con markup
wt.events.summary.MarkupAnnotateSummaryEvent
Modificar directiva de acceso
wt.events.summary.ModifyAccessPolicySummaryEvent
Modificar la estructura del producto
wt.events.summary.ModifyProductStructureSummaryEvent
Modificar rótulos de seguridad
wt.events.summary.ModifySecurityLabelsSummaryEvent
Mover
wt.events.summary.MoveSummaryEvent
Nuevo objeto
wt.events.summary.CreateSummaryEvent
Nueva versión de vista
wt.events.summary.NewViewVersionSummaryEvent
Versión derivada
wt.events.summary.OneOffVersionSummaryEvent
Cambio de propietario
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_OWNER_CHANGE
Extracción PDM
wt.sandbox.SandboxServiceCheckoutEvent/POST_SB_CHECKOUT_EVENT
Cambio del porcentaje completado
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_PERCENT_CHANGE
Cambio de preferencia
wt.preference.PreferenceServiceEvent/POST_UPDATE
Depurar
wt.vc.VersionControlServiceEvent/PRE_ROLLUP
Quitar rol del equipo del contexto
wt.inf.team.ContainerTeamServiceEvent/REMOVE_ROLE
Conexión denegada. Se ha superado la cantidad de licencias de ADU.
wt.session.SessionUserAuditEvent/LoginDenied_InsufficientADULicense
Conexión denegada. No hay ninguna licencia asignada
wt.session.SessionUserAuditEvent/LoginDenied_LicenseNotAssigned
Quitar rol del equipo de ciclo de vida
wt.team.TeamServiceEvent/REMOVE_ROLE
Quitar rol de la organización
wt.inf.team.NmOrganizationServiceEvent/REMOVE_ROLE
Crear nueva versión
wt.events.summary.ReviseNewVersionSummaryEvent
Cambio del riesgo
com.ptc.projectmanagement.plan.ProjectManagementEvent/EPP_RISK_CHANGE
Buscar
com.ptc.windchill.enterprise.search.server.searchaudit.SearchAuditEvent/SEARCH_AUDIT_EVENT
Acuse de recibo de descarga de rótulo de seguridad
wt.audit.AuditServiceEvent/SECURITY_LABEL_DOWLOAD_ACK
Enviar a imprimir
wt.representation.SentToPrintEvent/SENT_TO_PRINT
Compartir
wt.events.summary.ShareSummaryEvent
Deshacer extracción
wt.events.summary.UndoCheckoutSummaryEvent
Cambio de la contraseña de usuario
wt.org.OrganizationServicesEvent/PASSWORD_CHANGE
Ver propiedades
wt.audit.AuditServiceEvent/VIEW_PROPERTIES
Ver representaciones
wt.representation.ViewEvent/VIEW
En la siguiente tabla, se muestra el nombre de evento tal y como aparece en Windchill, así como el evento eventType y la entrada del evento tal y como aparecen en el fichero configAudit.xml. Son eventos de tipo no genérico.
Evento
eventType
Entrada de evento
Cambio de fecha de vencimiento (clásico)
DEADLINE_CHANGE
ProjectManagementEventEntry
Cambio de fecha de finalización (clásico)
FINISH_CHANGE
ProjectManagementEventEntry
Cambio de estatus de integridad (clásico)
STATUS_CHANGE
ProjectManagementEventEntry
Nueva discusión
NEW_DISCUSSION
ForumEventEntry
Acceso no autorizado
NOT_AUTHORIZED
AccessControlEventEntry
Cambio de propietario (clásico)
OWNER_CHANGE
ProjectManagementEventEntry
Cambio del porcentaje completado (clásico)
PERCENT_CHANGE
ProjectManagementEventEntry
Revertir iteración
POST_ROLLBACK
VCEventEntry
Cambio de estado (clásico)
STATE_CHANGE
ProjectManagementEventEntry
Cambio de estado de actividad de flujo de trabajo
ACTIVITY_STATE_CHANGED
WfEngineEventEntry
Cambio de variable de actividad de flujo de trabajo
ACTIVITY_CONTEXT_CHANGED
WfEngineEventEntry
Cambio de estado del flujo de trabajo
PROCESS_STATE_CHANGED
WfEngineEventEntry
Cambio de variable de flujo de trabajo
PROCESS_CONTEXT_CHANGED
WfEngineEventEntry
Para obtener una descripción completa de todos los eventos, consulte los temas relacionados que se indican a continuación.
Para activar eventos adicionales, o bien añadir o modificar las reglas de auditoría predefinidas, PTC recomienda seguir las prácticas recomendadas de mantenimiento para la modificación de ficheros de PTC, como se describe en la sección de gestión de personalizaciones. A través de las prácticas recomendadas, podrá crear una copia de seguridad del original y aplicar los cambios a un nuevo fichero.
¿Fue esto útil?