Piste d'audit
La piste d'audit permet d'accéder à un historique de l'ensemble des événements et procédures exécutés sur votre système. Elle fournit des données sur les informations système et l'intégrité du système et est utilisée à de nombreuses fins telles que la conformité, l'enregistrement des modifications apportées au système, y compris l'accès utilisateur, l'examen d'un système anormal ou du comportement des utilisateurs, etc.
Les actions suivantes sont consignées dans le cadre de la piste d'audit :
- Événements d'authentification (réussie et refusée) des points d'accès du système (Administration Web Qlik NPrinting, NewsStand, API)
- Configuration du système d'administration Web Qlik NPrinting
(Création, mise à jour et suppression d'événements de paramètres et d'entités Qlik NPrinting. Cela inclut les événements des fonctions d'importation des utilisateurs et des filtres, les projets Qlik NPrinting 16 et les rapports Qlik NPrinting.)
- Résultat de l'exécution des rapports Qlik NPrinting (auteur, emplacement)
Y compris les rapports planifiés et On-Demand - Événements NewsStand
Fichiers installés
Base de données d'audit Qlik NPrinting
Une base de données dédiée distincte est créée avec Qlik NPrinting Server pour consigner l'audit. Cette base de données est créée par défaut avec un utilisateur dédié et un mot de passe généré de manière aléatoire. La base de données est supprimée lors de la désinstallation de Qlik NPrinting. C'est pourquoi vous devez exporter les données avant la désinstallation si vous souhaitez conserver l'archive.
Service d'audit Qlik NPrinting
Le service d'audit Qlik NPrinting est installé avec Qlik NPrinting Server. Pour que le service puisse écrire des journaux dans la base de données d'audit Qlik NPrinting, il doit être actif. Si le service ne parvient pas à écrire les données dans la base de données, il écrit les erreurs dans le fichier journal à l'emplacement %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log.
Utilisation de la piste d'audit
Les journaux de la piste d'audit sont utilisés via l'REST API publique https://ServerName:4993/api/v1/audit/logs qui fournit les données sous forme de fichiers texte séparés par des onglets.
Procédez comme suit :
-
Ouvrez Console Web Qlik NPrinting dans votre navigateur.
-
Connectez-vous en tant qu'utilisateur disposant d'un rôle avec des droits d'audit.
Voir : Gestion des rôles (uniquement en anglais)
-
Insérez le nom de votre serveur dans https://ServerName:4993/api/v1/audit/logs, puis collez-le dans votre navigateur.
Un fichier texte commence à se télécharger. Chaque champ figure dans un onglet différent.
-
Vous pouvez ouvrir le fichier dans un éditeur de texte, l'importer dans Excel ou le charger dans une application Qlik Sense.
Filtrage des données de la piste d'audit
Il est possible de filtrer les données de la piste d'audit via l'API par :
-
Date
-
ID d'application
-
ID d'utilisateur
-
Cible
-
ID de cible
-
Type de données
Le fichier CSV obtenu contient uniquement les lignes filtrées. Tous les champs sont de type chaîne. Les noms de champ sont sensibles à la casse.
Champ |
Description |
Exemple |
---|---|---|
start |
Date et heure de début au format : yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
Target |
Nom de la cible à filtrer. |
/api/v1/audit/logs?target=NewsstandReport |
TargetId | ID de la cible à filtrer. |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
AppId |
ID de l'application à filtrer. |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
UserId | ID de l'utilisateur à filtrer. |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
DataType | Type de données à filtrer. |
/api/v1/audit/logs?dataType=SettingsAudit |
Événements consignés
Voici quelques types d'événements consignés :
-
Événements de distribution de rapports
-
Rapports publiés dans NewsStand
-
Rapports publiés dans un dossier
-
Rapports publiés dans le hub Qlik Sense
-
Rapports envoyés par e-mail
-
-
Événements NewsStand
-
Événements de rapports NewsStand
-
Événements d'abonnement
-
-
Événements de moteurs
-
Événements du service d'audit Windows
-
Événements d'utilisateurs
-
Événements d'authentification et de sécurité
-
Authentification
-
Autorisations
-
Réinitialisation de mots de passe
-
-
Événements On-Demand et tâches de publication
-
Événements de licences
-
Événements de conditions
-
Fichier de sortie
Le fichier de sortie contient les informations suivantes :
Variable |
Description |
---|---|
EventTime |
Date ISO 8601 à laquelle l'événement s'est produit. |
Source |
Source de l'événement, généralement, un service. |
Event |
Code standard de l'événement consigné. |
Target |
Objet ou ressource sous-jacente en cours de modification. Par exemple : utilisateur, application, rapport. |
TargetId |
ID de l'objet cible. |
TargetName |
Nom de l'objet cible. |
Action |
Modification apportée à la cible. Par exemple : créée, mise à jour, lue. |
AppId |
ID de l'application dans laquelle l'action est effectuée. |
UserId |
ID de l'utilisateur qui a effectué l'action. |
UserName |
Nom de l'utilisateur qui a effectué l'action. |
IpAddress |
Adresse IP qui a initié la requête Web. |
Description |
Description lisible par l'homme de l'événement. |
Data |
Informations supplémentaires sur l'événement en tant qu'objet .json. |
DataType |
Schéma de l'objet Données. |