Saltar a contenido

Protección de datos

Registro de auditoría

Aquí puede utilizar la casilla Registro activado para especificar que los siguientes eventos se registren en un archivo Audit.log en el directorio //vdServerArchive\VD$A\Logs. El archivo Audit.log es un archivo NDJSON (newline delimited JSON).

  • Autenticaciones de todo tipo (inicio de sesión, actualización de tokens internos, etc.)
  • Cambio de contraseñas
  • Cambio de configuración LDAP
  • Cambio en las políticas de cuenta
  • Cambios en los roles de grupo, usuarios y derechos de usuario
  • Actualizaciones en modo de mantenimiento

Cuando el archivoAudit.log alcanzó un determinado tamaño, se realiza una copia de seguridad y se comprime y se crea un nuevo archivo. Transcurrido el número de días especificado en el campo Período de retención, se eliminan los archivos antiguos.

Puede utilizar el archivo Audit.log para detectar diversas anomalías, por ejemplo, intentos de inicio de sesión por parte de un usuario que no debería estar trabajando actualmente en el sistema o errores de inicio de sesión particularmente frecuentes por parte de un usuario específico.

El archivo contiene los siguientes campos:

  • method: Método API o función que escribe la entrada
  • address: Dirección IP del cliente que activa la función.
  • resource_type: tipo de recurso (puede incluir algunos eventos)
  • event: evento real que se está procesando
  • type: subtipo de un acontecimiento
  • identifier: recurso que fue actualizado
  • userId: ID del usuario autenticado que realiza la solicitud
  • diff: diferencias constatadas

Ejemplos:

{"ts": "2023-03-01T14:41:43.0264917+01:00", "method":"/auvesy.octoplant.authentication.v1. Authentication/Authenticate","address":"[::1]:55562","type":"credentials","resource_type":"authentication","event":"authenticate_failure","identifier":"7f940798-4441-4713-9481-1224b8cd5fe7","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

Un usuario con el ID "7f940798-4441-4713-9481-1224b8cd5fe7" intentó iniciar sesión. La autenticación falló o la contraseña contenía un error de escritura, por ejemplo.

{"ts": "2023-03-02T09:45:04.5424827+01:00", "method":"/auvesy.octoplant.usermanagement.v1.UserManagement/BatchUpdateUserManagement", "address": "127.0.0. 1:57202","diff":"[{\"type\":\"create\",\"path\":[\"Groups\",\"1\",\"ID\"],\"from\":null,\"to\":\"26ed3e60-53f7-4f18-af72-8da19a1dd6aa\"}]","resource_type": "user","event":"update","identifier":"f45c1717-412f-474e-866b-1477803b34fc","user_id":"7f940798-4441-4713-9481-1224b8cd5fe7"}

Un usuario con el ID "7f940798-4441-4713-9481-1224b8cd5fe7" modificó el módulo User Management: Un usuario con el ID "f45c1717-412f-474e-866b-1477803b34fc" fue asignado al grupo con el ID "26ed3e60-53f7-4f18-af72-8da19a1dd6aa".