Zum Inhalt

Datenschutz

Audit-Log

Hier können Sie über das Kontrollkästchen Logging aktivieren festlegen, dass die folgenden Ereignisse in einer Datei Audit.log im Verzeichnis //vdServerArchive\VD$A\Logs protokolliert werden. Bei der Datei Audit.log handelt es sich um eine NDJSON-Datei (newline delimited JSON).

  • Authentifizierungen aller Art (Login, Aktualisierung der internen Token, usw.)
  • Änderung von Passwörtern
  • Änderung der LDAP-Konfiguration
  • Änderung der Kontorichtlinien
  • Änderungen an den Gruppenrollen, Benutzern und Benutzerrechten
  • Updates im Wartungsmodus

Wenn die Datei Audit.log eine bestimmte Größe erreicht hat, wird sie gesichert und komprimiert und eine neue Datei angelegt. Nach der im Feld Aufbewahrungsfrist festgelegten Anzahl von Tagen werden die alten Dateien gelöscht.

Mit Hilfe der Datei Audit.log können Sie verschiedene Auffälligkeiten feststellen, z. B. Anmeldeversuche eines Benutzers, der aktuell nicht am System arbeiten sollte oder besonders häufige Anmeldefehler eines bestimmten Benutzers.

Die Datei enthält folgende Felder:

  • method: API-Methode oder Funktion, die den Eintrag schreibt
  • address: IP-Adresse des Clients, der die Funktion aufruft
  • resource_type: Ressourcentyp (kann einige Ereignisse beinhalten)
  • event: tatsächliches Ereignis, das verarbeitet wird
  • type: Subtyp eines Ereignisses
  • identifier: Ressource, die aktualisiert wurde
  • userId: ID des authentifizierten Benutzers, der die Anfrage stellt
  • diff: Unterschiede, die vorgenommen wurden

Beispiele:

{"ts": "2023-03-01T14:41:43.0264917+01:00", "method":"/auvesy.octoplant.authentication.v1. Authentication/Authenticate","address":"[::1]:55562","type":"credentials","resource_type":"authentication","event":"authenticate_failure","identifier":"7f940798-4441-4713-9481-1224b8cd5fe7","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

Ein Benutzer mit der ID "7f940798-4441-4713-9481-1224b8cd5fe7" hat versucht sich anzumelden. Die Authentifizierung ist gescheitert oder das Passwort enthielt z. B. einen Schreibfehler.

{"ts": "2023-03-02T09:45:04.5424827+01:00", "method":"/auvesy.octoplant.usermanagement.v1.UserManagement/BatchUpdateUserManagement", "address": "127.0.0. 1:57202","diff":"[{\"type\":\"create\",\"path\":[\"Groups\",\"1\",\"ID\"],\"from\":null,\"to\":\"26ed3e60-53f7-4f18-af72-8da19a1dd6aa\"}]","resource_type": "user","event":"update","identifier":"f45c1717-412f-474e-866b-1477803b34fc","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

Ein Benutzer mit der ID "7f940798-4441-4713-9481-1224b8cd5fe7" hat eine Änderung im Modul Benutzermanagement vorgenommen: Ein Benutzer mit der ID "f45c1717-412f-474e-866b-1477803b34fc" wurde der Gruppe mit der ID "26ed3e60-53f7-4f18-af72-8da19a1dd6aa" zugeordnet.