Journal des événements de sécurité

Le journal des événements répertorie les événements relatifs à l'ajout, à la suppression et à la modification des autorisations d'utilisateur, ce qui aide à la bonne conduite des audits de sécurité. Le journal des événements est compatible avec tous les serveurs de base de données pris en charge par ABBYY FlexiCapture : le serveur Microsoft SQL, Azure SQL, la base de données Oracle et PostgreSQL.

Par défaut, l'enregistrement des événements de sécurité est désactivé. Cette fonctionnalité peut être activée uniquement par l'administrateur système directement dans une base de données FlexiCapture. Pour activer l'enregistrement des événements :

  • Pour le tenant par défaut :
    Ajoutez les éléments suivants au Table des paramètres de la base de données FlexiCapture :
    [db_name].[dbo].[Settings]
    Name = LogSecurityEvents
    Value = True
    TenantId = Null
  • Pour les tenants personnalisés :
    Activez le deuxième bit dans la valeur du champ Indicateur pour l'enregistrement du locataire dans la Table des locataires. Par exemple, vous pouvez utiliser 'Update Tenant set Flags = Flags | 2 where Id = NNN;' formule pour MS SQL.

Une fois l'enregistrement des événements de sécurité activé, ils sont enregistrés dans le tableau dbo.SecurityEventLog dans la base de données ABBYY FlexiCapture. Les événements suivants sont enregistrés :

  • UserCreated = 0 (utilisateur créé),
  • UserDeleted = 1 (utilisateur supprimé),
  • GroupCreated = 2 (groupe créé),
  • GroupDeleted = 3 (groupe supprimé),
  • PermissionAdded = 4 (autorisation ajoutée),
  • PermissionDeleted = 5 (autorisation supprimée),
  • AddToGroup = 6 (utilisateur ajouté à un groupe),
  • RemoveFromGroup = 7 (utilisateur supprimé d'un groupe),
  • UserPasswordChanged = 8, (mot de passe d'utilisateur modifié)
  • GroupModified = 9 (autorisations/statut de membre modifié),
  • UserPasswordReset = 10 (mot de passe d'utilisateur réinitialisé),
  • TenantCreated = 11 (locataire créé), 
  • TenantDeleted = 12 (locataire supprimé), 
  • ProjectDeleted = 13 (projet supprimé), 
  • ProjectChanged = 14 (projet modifié),
  • BatchTypeCreated = 15 (type de lot créé), 
  • BatchTypeDelete = 16 (type de lot supprimé), 
  • BatchTypeChanged = 17 (type de lot modifié), 
  • TemplateCreated = 18 (définition de document créée), 
  • TemplateDelete = 19 (définition de document supprimée), 
  • TemplateChanged = 20 (définition du document modifiée),
  • ProjectHotFolderEnable = 21 (dossier actif du projet activé), 
  • ProjectHotFolderDiable = 22 (dossier actif du projet désactivé), 
  • ManualCleanUpStart = 23 (nettoyage manuel lancé), 
  • CleanUpEnable = 24 (nettoyage automatique activé), 
  • CleanUpDisable = 25 (nettoyage automatique désactivé), 
  • AuditingConfigurationChanged = 26 (configuration du journal des événements de sécurité modifiée).

Tous les événements ajoutés dans dbo.SecurityEventLog sont identifiés par l'attribut SecurityEventTypeId (valeurs répertoriées ci-dessus). En outre, chaque événement peut présenter les attributs supplémentaires suivants :

  • Date (la date et l'heure de l'événement),
  • Writer (l'utilisateur qui a effectué la modification)
  • WriterTenantId (l'identifiant du tenant de l'utilisateur ayant effectué la modification),
  • Principal (l'identifiant de l'utilisateur/du groupe affecté par l'événement),
  • TenantId (l'identifiant du tenant auquel appartient l'utilisateur/le groupe affecté),
  • Details (informations supplémentaires sur l'événement),
  • RemoteHost (l'adresse IP de l'ordinateur utilisé pour effectuer la modification).

12.04.2024 18:16:04

Please leave your feedback about this article

Usage of Cookies. In order to optimize the website functionality and improve your online experience ABBYY uses cookies. You agree to the usage of cookies when you continue using this site. Further details can be found in our Privacy Notice.