Vai al contenuto principale

Audit trail

Un audit trail consente di accedere a una cronologia di tutte le procedure e gli eventi eseguiti sul proprio sistema. Fornisce inoltre informazioni strategiche relative a dati e integrità dei sistemi ed è utilizzato per molti scopi, inclusi la conformità, registri delle modifiche ai sistemi, inclusi accessi utente, indagini sulle anomalie di sistema o nei comportamenti utente e altro ancora.

Le seguenti azioni sono registrate all'interno dell'audit trail:

  • Eventi di autenticazione (avvenuti con successo o meno) per i punti di accesso di sistema (Qlik NPrinting Web Admin, NewsStand, API)
  • Configurazione del sistema di amministrazione web di Qlik NPrinting

    (Creazione, aggiornamento ed eliminazione di eventi per entità e impostazioni Qlik NPrinting. Ciò include eventi da funzioni di importazione per utenti e filtri, Qlik NPrinting 16 progetti e report Qlik NPrinting.)

  • Esito dell'esecuzione dei report Qlik NPrinting (chi, dove)
    Report pianificati e On-Demand inclusi
  • Eventi NewsStand

File installati

Database di audit Qlik NPrinting

Un database dedicato separato per la registrazione di audit viene creato con Qlik NPrinting Server. Questo database è creato per impostazione predefinita con un utente dedicato e una password generata a caso. Il database viene eliminato insieme alla disinstallazione di Qlik NPrinting, pertanto i dati devono essere esportati prima della disinstallazione se si desidera conservare l'archivio.

Servizio di audit Qlik NPrinting

Il servizio di audit Qlik NPrinting viene installato con Qlik NPrinting Server. Il servizio deve essere attivo per scrivere registri nel database di audit Qlik NPrinting. Il servizio scrive errori nel file di log situato in %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log nel caso in cui non dovesse scrivere dati nel database.

Utilizzo dell'audit trail

I registri dell'audit trail sono gestiti mediante il REST API pubblico https://ServerName:4993/api/v1/audit/logs che fornisce dati come file di testo separati da schede.

Procedere come segue:

  1. Aprire il Qlik NPrinting web console nel proprio browser.

  2. Accedere come un utente provvisto del ruolo con diritti di Audit.

    Vedere: Gestione dei ruoli

  3. Inserire il nome del proprio server in https://ServerName:4993/api/v1/audit/logs quindi incollarlo nel browser.

    Si avvierà il download di un file di testo. Ciascun campo verrà riportato in una scheda diversa.

  4. È possibile aprire il file in un editor di testo, importarlo in Excel o caricarlo in un'app Qlik Sense.

Filtro dei dati di audit trail

I dati di audit trail possono essere filtrati via API mediante:

  • data

  • ID app

  • ID utente

  • destinazione

  • ID destinazione

  • tipo dati

Il CSV risultante contiene solo righe filtrate. Tutti i campi sono tipi di stringa. I nomi dei campi distinguono tra maiuscole e minuscole.

Campi filtro

Campo

Descrizione

Esempio

Inizia

La data e l'ora di inizio nel formato: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

Destinazione

Il nome di destinazione in base a cui filtrare.

/api/v1/audit/logs?target=NewsstandReport
ID destinazione L' ID della destinazione in base a cui filtrare.

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

ID app

L' ID dell'app in base a cui filtrare.

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

ID utente L' ID dell'utente in base a cui filtrare.

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

Tipo dati Il tipo dati in base a cui filtrare.

/api/v1/audit/logs?dataType=SettingsAudit

Eventi registrati

Ecco alcuni dei tipi di eventi che vengono registrati:

  • Eventi di distribuzione report

    • Report pubblicati su NewsStand

    • Report pubblicati nella cartella

    • Report pubblicati nell'hub Qlik Sense

    • Report inviati via e-mail

  • Eventi NewsStand

    • Eventi report NewsStand

    • Eventi di sottoscrizione

  • Eventi engine

  • Eventi servizio audit Windows

  • Eventi utente

  • Eventi di autenticazione e sicurezza

    • Autenticazione

    • Autorizzazioni

    • Reimpostazione password

  • Pubblica attività ed eventi On-Demand

    • Eventi di licenze

    • Eventi di condizioni

File di output

Il file di output contiene le seguenti informazioni:

Colonne file di output

Variabile

Descrizione

Ora evento

La data  ISO 8601 in cui si è verificato l'evento.

Sorgente

L'origine dell'evento, in genere un servizio.

Evento

Il codice standard dell'evento registrato.

Destinazione

L'oggetto o la risorsa sottostante in fase di modifica. Ad esempio: utente, app, report.

ID destinazione

L' ID dell'oggetto di destinazione.

Nome destinazione

Il nome dell'oggetto di destinazione.

Azione

La modifica eseguita sulla destinazione. Ad esempio: creata, aggiornata, letta.

ID app

L' ID dell'app in cui viene eseguita l'azione.

ID utente

L' ID dell'utente che ha eseguito l'azione.

Nome utente

Il nome dell'utente che ha eseguito l'azione.

Indirizzo IP

L'indirizzo IP che ha originato la richiesta web.

Descrizione

Una descrizione leggibile dell'evento.

Dati

Informazioni aggiuntive sull'evento come un oggetto .json.

Tipo dati

Schema per l'oggetto Dati.