Journal des événements de sécurité
Le journal des événements répertorie les événements relatifs à l'ajout, à la suppression et à la modification des autorisations d'utilisateur, ce qui aide à la bonne conduite des audits de sécurité. Le journal des événements est compatible avec tous les serveurs de base de données pris en charge par ABBYY FlexiCapture : le serveur Microsoft SQL, Azure SQL, la base de données Oracle et PostgreSQL.
Par défaut, l'enregistrement des événements de sécurité est désactivé. Cette fonctionnalité peut être activée uniquement par l'administrateur système directement dans une base de données FlexiCapture. Pour activer l'enregistrement des événements :
- Pour le tenant par défaut :
Ajoutez les éléments suivants au Table des paramètres de la base de données FlexiCapture :
[db_name].[dbo].[Settings]
Name = LogSecurityEvents
Value = True
TenantId = Null - Pour les tenants personnalisés :
Activez le deuxième bit dans la valeur du champ Indicateur pour l'enregistrement du locataire dans la Table des locataires. Par exemple, vous pouvez utiliser 'Update Tenant set Flags = Flags | 2 where Id = NNN;' formule pour MS SQL.
Une fois l'enregistrement des événements de sécurité activé, ils sont enregistrés dans le tableau dbo.SecurityEventLog dans la base de données ABBYY FlexiCapture. Les événements suivants sont enregistrés :
- UserCreated = 0 (utilisateur créé),
- UserDeleted = 1 (utilisateur supprimé),
- GroupCreated = 2 (groupe créé),
- GroupDeleted = 3 (groupe supprimé),
- PermissionAdded = 4 (autorisation ajoutée),
- PermissionDeleted = 5 (autorisation supprimée),
- AddToGroup = 6 (utilisateur ajouté à un groupe),
- RemoveFromGroup = 7 (utilisateur supprimé d'un groupe),
- UserPasswordChanged = 8, (mot de passe d'utilisateur modifié)
- GroupModified = 9 (autorisations/statut de membre modifié),
- UserPasswordReset = 10 (mot de passe d'utilisateur réinitialisé),
- TenantCreated = 11 (locataire créé),
- TenantDeleted = 12 (locataire supprimé),
- ProjectDeleted = 13 (projet supprimé),
- ProjectChanged = 14 (projet modifié),
- BatchTypeCreated = 15 (type de lot créé),
- BatchTypeDelete = 16 (type de lot supprimé),
- BatchTypeChanged = 17 (type de lot modifié),
- TemplateCreated = 18 (définition de document créée),
- TemplateDelete = 19 (définition de document supprimée),
- TemplateChanged = 20 (définition du document modifiée),
- ProjectHotFolderEnable = 21 (dossier actif du projet activé),
- ProjectHotFolderDiable = 22 (dossier actif du projet désactivé),
- ManualCleanUpStart = 23 (nettoyage manuel lancé),
- CleanUpEnable = 24 (nettoyage automatique activé),
- CleanUpDisable = 25 (nettoyage automatique désactivé),
- AuditingConfigurationChanged = 26 (configuration du journal des événements de sécurité modifiée).
Tous les événements ajoutés dans dbo.SecurityEventLog sont identifiés par l'attribut SecurityEventTypeId (valeurs répertoriées ci-dessus). En outre, chaque événement peut présenter les attributs supplémentaires suivants :
- Date (la date et l'heure de l'événement),
- Writer (l'utilisateur qui a effectué la modification)
- WriterTenantId (l'identifiant du tenant de l'utilisateur ayant effectué la modification),
- Principal (l'identifiant de l'utilisateur/du groupe affecté par l'événement),
- TenantId (l'identifiant du tenant auquel appartient l'utilisateur/le groupe affecté),
- Details (informations supplémentaires sur l'événement),
- RemoteHost (l'adresse IP de l'ordinateur utilisé pour effectuer la modification).
12.04.2024 18:16:04