Accéder au contenu principal

Piste d'audit

La piste d'audit permet d'accéder à un historique de l'ensemble des événements et procédures exécutés sur votre système. Elle fournit des données sur les informations système et l'intégrité du système et est utilisée à de nombreuses fins telles que la conformité, l'enregistrement des modifications apportées au système, y compris l'accès utilisateur, l'examen d'un système anormal ou du comportement des utilisateurs, etc.

Les actions suivantes sont consignées dans le cadre de la piste d'audit :

  • Événements d'authentification (réussie et refusée) des points d'accès du système (Administration Web Qlik NPrinting, NewsStand, API)
  • Configuration du système d'administration Web Qlik NPrinting

    (Création, mise à jour et suppression d'événements de paramètres et d'entités Qlik NPrinting. Cela inclut les événements des fonctions d'importation des utilisateurs et des filtres, les projets Qlik NPrinting 16 et les rapports Qlik NPrinting.)

  • Résultat de l'exécution des rapports Qlik NPrinting (auteur, emplacement)
    Y compris les rapports planifiés et On-Demand
  • Événements NewsStand

Fichiers installés

Base de données d'audit Qlik NPrinting

Une base de données dédiée distincte est créée avec Qlik NPrinting Server pour consigner l'audit. Cette base de données est créée par défaut avec un utilisateur dédié et un mot de passe généré de manière aléatoire. La base de données est supprimée lors de la désinstallation de Qlik NPrinting. C'est pourquoi vous devez exporter les données avant la désinstallation si vous souhaitez conserver l'archive.

Service d'audit Qlik NPrinting

Le service d'audit Qlik NPrinting est installé avec Qlik NPrinting Server. Pour que le service puisse écrire des journaux dans la base de données d'audit Qlik NPrinting, il doit être actif. Si le service ne parvient pas à écrire les données dans la base de données, il écrit les erreurs dans le fichier journal à l'emplacement %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log.

Utilisation de la piste d'audit

Les journaux de la piste d'audit sont utilisés via l'REST API publique https://ServerName:4993/api/v1/audit/logs qui fournit les données sous forme de fichiers texte séparés par des onglets.

Procédez comme suit :

  1. Ouvrez Qlik NPrinting web console dans votre navigateur.

  2. Connectez-vous en tant qu'utilisateur disposant d'un rôle avec des droits d'audit.

    Voir : Gestion des rôles

  3. Insérez le nom de votre serveur dans https://ServerName:4993/api/v1/audit/logs, puis collez-le dans votre navigateur.

    Un fichier texte commence à se télécharger. Chaque champ figure dans un onglet différent.

  4. Vous pouvez ouvrir le fichier dans un éditeur de texte, l'importer dans Excel ou le charger dans une application Qlik Sense.

Filtrage des données de la piste d'audit

Il est possible de filtrer les données de la piste d'audit via l'API par :

  • Date

  • ID d'application

  • ID d'utilisateur

  • Cible

  • ID de cible

  • Type de données

Le fichier CSV obtenu contient uniquement les lignes filtrées. Tous les champs sont de type chaîne. Les noms de champ sont sensibles à la casse.

Filtrer les champs

Champ

Description

Exemple

start

Date et heure de début au format : yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

Target

Nom de la cible à filtrer.

/api/v1/audit/logs?target=NewsstandReport
TargetId ID de la cible à filtrer.

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

ID de l'application à filtrer.

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId ID de l'utilisateur à filtrer.

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType Type de données à filtrer.

/api/v1/audit/logs?dataType=SettingsAudit

Événements consignés

Voici quelques types d'événements consignés :

  • Événements de distribution de rapports

    • Rapports publiés dans NewsStand

    • Rapports publiés dans un dossier

    • Rapports publiés dans le hub Qlik Sense

    • Rapports envoyés par e-mail

  • Événements NewsStand

    • Événements de rapports NewsStand

    • Événements d'abonnement

  • Événements de moteurs

  • Événements du service d'audit Windows

  • Événements d'utilisateurs

  • Événements d'authentification et de sécurité

    • Authentification

    • Autorisations

    • Réinitialisation de mots de passe

  • Événements On-Demand et tâches de publication

    • Événements de licences

    • Événements de conditions

Fichier de sortie

Le fichier de sortie contient les informations suivantes :

Colonnes du fichier de sortie

Variable

Description

EventTime

Date  ISO 8601 à laquelle l'événement s'est produit.

Source

Source de l'événement, généralement, un service.

Event

Code standard de l'événement consigné.

Target

Objet ou ressource sous-jacente en cours de modification. Par exemple : utilisateur, application, rapport.

TargetId

ID de l'objet cible.

TargetName

Nom de l'objet cible.

Action

Modification apportée à la cible. Par exemple : créée, mise à jour, lue.

AppId

ID de l'application dans laquelle l'action est effectuée.

UserId

ID de l'utilisateur qui a effectué l'action.

UserName

Nom de l'utilisateur qui a effectué l'action.

IpAddress

Adresse IP qui a initié la requête Web.

Description

Description lisible par l'homme de l'événement.

Data

Informations supplémentaires sur l'événement en tant qu'objet .json.

DataType

Schéma de l'objet Données.