Ereignisprotokoll-Sicherheit
Das Ereignisprotokoll zeichnet Ereignisse im Zusammenhang mit dem Hinzufügen, Löschen und Ändern von Benutzerberechtigungen auf, was die Durchführung von Sicherheitsaudits erleichtert. Das Ereignisprotokoll ist mit allen von ABBYY FlexiCapture unterstützten Datenbankservern kompatibel: Microsoft SQL Server, Azure SQL, Oracle-Datenbank und PostgreSQL.
Die Protokollierung von Sicherheitsereignissen ist standardmäßig deaktiviert. Diese Funktion kann nur durch den Systemadministrator direkt in einer FlexiCapture-Datenbank aktiviert werden. So aktivieren Sie die Protokollierung:
- Für die Standardinstanz:
Fügen Sie das Folgende der Einstelltabelle der FlexiCapture-Datenbank hinzu:
[db_name].[dbo].[Settings]
Name = LogSecurityEvents
Value = True
TenantId = Null - Für benutzerdefinierte Instanzen:
Schalten Sie das 2. Bit im Wert des Flaggenfelds für den Eintrag des Mandanten in der Tenant-Tabelle ein. Zum Beispiel Sie können 'Update Tenant set Flags = Flags | 2 where Id = NNN;' Statement für MS SQL verwenden.
Sobald die Protokollierung von Sicherheitsereignissen aktiviert wurde, werden sie in der Tabelle dbo.SecurityEventLog in der ABBYY FlexiCapture-Datenbank aufgezeichnet. Die folgenden Ereignisse werden protokolliert:
- UserCreated = 0,
- UserDeleted = 1,
- GroupCreated = 2,
- GroupDeleted = 3,
- PermissionAdded = 4,
- PermissionDeleted = 5,
- AddToGroup = 6 (Benutzer der Gruppe hinzugefügt),
- RemoveFromGroup = 7 (Benutzer aus Gruppe entfernt),
- UserPasswordChanged = 8,
- GroupModified = 9 (Berechtigungen/Mitgliedschaft geändert),
- UserPasswordReset = 10,
- TenantCreated = 11 (Mandant erstellt),
- TenantDeleted = 12 (Mandant gelöscht),
- ProjectDeleted = 13 (Project gelöscht),
- ProjectChanged = 14 (Project geändert),
- BatchTypeCreated = 15 (Stapeltyp erstellt),
- BatchTypeDelete = 16 (Stapeltyp gelöscht),
- BatchTypeChanged = 17 (Stapeltyp geändert),
- TemplateCreated = 18 (Dokumentdefinition erstellt),
- TemplateDelete = 19 (Dokumentdefinition gelöscht),
- TemplateChanged = 20 (Dokumentdefinition geändert),
- ProjectHotFolderEnable = 21 (Project-Hotfolder aktiviert),
- ProjectHotFolderDiable = 22 (Project-Hotfolder deaktiviert),
- ManualCleanUpStart = 23 (manuelle Reinigung gestartet),
- CleanUpEnable = 24 (automatische Reinigung aktiviert),
- CleanUpDisable = 25 (automatische Reinigung deaktiviert),
- AuditingConfigurationChanged = 26 (Konfiguration des Sicherheitsereignisprotokolls geändert).
Jedes in dbo.SecurityEventLog protokollierte Ereignis wird durch das Attribut SecurityEventTypeId identifiziert (Werte siehe oben). Außerdem kann jedes Ereignis die folgenden zusätzlichen Attribute haben:
- Date (Datum und Uhrzeit des Ereignisses),
- Writer (der Benutzer, der die Änderung vorgenommen hat),
- WriterTenantId (die ID der Instanz des Benutzers, der die Änderung vorgenommen hat),
- Principal (die ID des Benutzers/der Gruppe, der/die von dem Ereignis betroffen ist),
- TenantId (die ID der Instanz, zu der der betroffene Benutzer/die betroffene Gruppe gehört),
- Details (zusätzliche Informationen zum Ereignis),
- RemoteHost (die IP-Adresse des Computers, von dem aus die Änderung vorgenommen wird).
4/12/2024 6:16:01 PM