Pista de auditoría
La pista de auditoría ofrece acceso a un historial de todos los eventos y procedimientos ejecutados en su sistema. Esto proporciona información sobre los datos y la integridad del sistema y se utiliza por muchas razones, incluido el cumplimiento normativo, los registros de cambios en el sistema, incluido el acceso de los usuarios, la investigación de un sistema anómalo o el comportamiento del usuario, etc.
Las siguientes acciones se registran como parte de la pista de auditoría:
- Eventos de autenticación (correctos y denegados) para puntos de acceso al sistema (Qlik NPrinting Web Admin, NewsStand, API)
- Configuración del sistema de administración web de Qlik NPrinting
Cree, actualice y elimine eventos para entidades y configuraciones de Qlik NPrinting. Esto incluye eventos de funciones de importación para usuarios y filtros, proyectos de Qlik NPrinting 16 e informes de Qlik NPrinting.)
- Resultado de la ejecución de informes Qlik NPrinting (quién, dónde)
Incluye informes y programaciones de On-Demand - Eventos de NewsStand
Archivos instalados
Base de datos de auditoría de Qlik NPrinting
Se crea una base de datos específica aparte para el registro de auditoría con Qlik NPrinting Server. Esta base de datos se crea de forma predeterminada con un usuario específico y una contraseña generada aleatoriamente. La base de datos se elimina cuando se desinstala Qlik NPrinting, por lo que los datos deben exportarse antes de la desinstalación si desea mantener el archivo.
Servicio de auditoría de Qlik NPrinting
El servicio de auditoría de Qlik NPrinting se instala junto con Qlik NPrinting Server. El servicio debe estar activo para escribir registros en la base de datos de auditoría de Qlik NPrinting. El servicio escribe errores en el archivo de registro ubicado en %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log si no puede escribir datos en la base de datos.
Usar la pista de auditoría
Los registros de seguimiento de auditoría se consumen a través de la REST API pública https://ServerName:4993/api/v1/audit/logs que proporciona datos como archivos de texto separados por pestañas.
Haga lo siguiente:
-
Abra la Qlik NPrinting web console en su navegador.
-
Inicie sesión como un usuario con un rol con derechos de auditoría.
Vea: Administrar roles (solo en inglés)
-
Inserte el nombre de su servidor en https://ServerName:4993/api/v1/audit/logs y luego péguelo en su navegador.
Comenzará a descargarse un archivo de texto. Cada campo estará en una pestaña diferente.
-
Puede abrir el archivo en un editor de texto, importarlo a Excel o cargarlo en una app de Qlik Sense.
Filtrar los datos de seguimiento de auditoría
Los datos de la pista de auditoría se pueden filtrar mediante API por:
-
Fecha
-
ID de app
-
ID de usuario
-
Destino
-
ID de destino
-
Tipo de datos
El CSV resultante contiene solo filas filtradas. Todos los campos son tipos de cadenas. Los nombres de los campos distinguen entre mayúsculas y minúsculas.
Campo |
Descripción |
Ejemplo |
---|---|---|
start |
La fecha y hora de inicio en el formato: yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
Target |
El nombre de destino para filtrar. |
/api/v1/audit/logs?target=NewsstandReport |
TargetId | El ID del destino para filtrar. |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
AppId |
El ID de la app para filtrar. |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
UserId | El ID del usuario para filtrar. |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
DataType | El tipo de datos que filtrar. |
/api/v1/audit/logs?dataType=SettingsAudit |
Eventos registrados
Estos son algunos de los tipos de eventos que se registran:
-
Eventos de distribución de informes
-
Informes publicados en NewsStand
-
Informes publicados en carpeta
-
Informes publicados en el centro de control de Qlik Sense
-
Informes enviados vía email
-
-
Eventos de NewsStand
-
Eventos de informes de NewsStand
-
Eventos mediante suscripción
-
-
Eventos de motor
-
Eventos de servicios de auditoría de Windows
-
Eventos de usuarios
-
Eventos de autenticación y seguridad
-
Autenticación
-
Permisos
-
Restablecimiento de contraseña
-
-
Publicar tareas y eventos On-Demand
-
Eventos de licencias
-
Eventos de condiciones
-
Archivo de salida
El archivo de salida contiene la siguiente información:
Variable |
Descripción |
---|---|
EventTime |
La fecha ISO 8601 en que ha ocurrido el evento. |
Origen |
La fuente o el origen del evento, generalmente un servicio. |
Event |
El código estándar del evento registrado. |
Target |
El objeto o recurso subyacente que se está cambiando. Por ejemplo: usuario, app, informe. |
TargetId |
El ID del objeto destino. |
TargetName |
El nombre del objeto destino. |
Acción |
El cambio realizado en el destino. Por ejemplo: creado, actualizado, leído. |
AppId |
El ID de la app donde se realiza la acción. |
UserId |
El ID del usuario que realizó la acción. |
UserName |
El nombre del usuario que realizó la acción. |
IpAddress |
La dirección de IP que originó la solicitud web. |
Descripción |
Una descripción legible del evento. |
Datos |
Información adicional sobre el evento como objeto .json. |
DataType |
Esquema del objeto de datos. |