Audit trail
Un audit trail consente di accedere a una cronologia di tutte le procedure e gli eventi eseguiti sul proprio sistema. Fornisce inoltre informazioni strategiche relative a dati e integrità dei sistemi ed è utilizzato per molti scopi, inclusi la conformità, registri delle modifiche ai sistemi, inclusi accessi utente, indagini sulle anomalie di sistema o nei comportamenti utente e altro ancora.
Le seguenti azioni sono registrate all'interno dell'audit trail:
- Eventi di autenticazione (avvenuti con successo o meno) per i punti di accesso di sistema (Qlik NPrinting Web Admin, NewsStand, API)
- Configurazione del sistema di amministrazione web di Qlik NPrinting
(Creazione, aggiornamento ed eliminazione di eventi per entità e impostazioni Qlik NPrinting. Ciò include eventi da funzioni di importazione per utenti e filtri, Qlik NPrinting 16 progetti e report Qlik NPrinting.)
- Esito dell'esecuzione dei report Qlik NPrinting (chi, dove)
Report pianificati e On-Demand inclusi - Eventi NewsStand
File installati
Database di audit Qlik NPrinting
Un database dedicato separato per la registrazione di audit viene creato con Qlik NPrinting Server. Questo database è creato per impostazione predefinita con un utente dedicato e una password generata a caso. Il database viene eliminato insieme alla disinstallazione di Qlik NPrinting, pertanto i dati devono essere esportati prima della disinstallazione se si desidera conservare l'archivio.
Servizio di audit Qlik NPrinting
Il servizio di audit Qlik NPrinting viene installato con Qlik NPrinting Server. Il servizio deve essere attivo per scrivere registri nel database di audit Qlik NPrinting. Il servizio scrive errori nel file di log situato in %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log nel caso in cui non dovesse scrivere dati nel database.
Utilizzo dell'audit trail
I registri dell'audit trail sono gestiti mediante il REST API pubblico https://ServerName:4993/api/v1/audit/logs che fornisce dati come file di testo separati da schede.
Procedere come segue:
-
Aprire il Console web Qlik NPrinting nel proprio browser.
-
Accedere come un utente provvisto del ruolo con diritti di Audit.
Vedere: Gestione dei ruoli
-
Inserire il nome del proprio server in https://ServerName:4993/api/v1/audit/logs quindi incollarlo nel browser.
Si avvierà il download di un file di testo. Ciascun campo verrà riportato in una scheda diversa.
-
È possibile aprire il file in un editor di testo, importarlo in Excel o caricarlo in un'app Qlik Sense.
Filtro dei dati di audit trail
I dati di audit trail possono essere filtrati via API mediante:
-
data
-
ID app
-
ID utente
-
destinazione
-
ID destinazione
-
tipo dati
Il CSV risultante contiene solo righe filtrate. Tutti i campi sono tipi di stringa. I nomi dei campi distinguono tra maiuscole e minuscole.
Campo |
Descrizione |
Esempio |
---|---|---|
Inizia |
La data e l'ora di inizio nel formato: yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
Destinazione |
Il nome di destinazione in base a cui filtrare. |
/api/v1/audit/logs?target=NewsstandReport |
ID destinazione | L' ID della destinazione in base a cui filtrare. |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
ID app |
L' ID dell'app in base a cui filtrare. |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
ID utente | L' ID dell'utente in base a cui filtrare. |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
Tipo dati | Il tipo dati in base a cui filtrare. |
/api/v1/audit/logs?dataType=SettingsAudit |
Eventi registrati
Ecco alcuni dei tipi di eventi che vengono registrati:
-
Eventi di distribuzione report
-
Report pubblicati su NewsStand
-
Report pubblicati nella cartella
-
Report pubblicati nell'hub Qlik Sense
-
Report inviati via e-mail
-
-
Eventi NewsStand
-
Eventi report NewsStand
-
Eventi di sottoscrizione
-
-
Eventi engine
-
Eventi servizio audit Windows
-
Eventi utente
-
Eventi di autenticazione e sicurezza
-
Autenticazione
-
Autorizzazioni
-
Reimpostazione password
-
-
Pubblica attività ed eventi On-Demand
-
Eventi di licenze
-
Eventi di condizioni
-
File di output
Il file di output contiene le seguenti informazioni:
Variabile |
Descrizione |
---|---|
Ora evento |
La data ISO 8601 in cui si è verificato l'evento. |
Sorgente |
L'origine dell'evento, in genere un servizio. |
Evento |
Il codice standard dell'evento registrato. |
Destinazione |
L'oggetto o la risorsa sottostante in fase di modifica. Ad esempio: utente, app, report. |
ID destinazione |
L' ID dell'oggetto di destinazione. |
Nome destinazione |
Il nome dell'oggetto di destinazione. |
Azione |
La modifica eseguita sulla destinazione. Ad esempio: creata, aggiornata, letta. |
ID app |
L' ID dell'app in cui viene eseguita l'azione. |
ID utente |
L' ID dell'utente che ha eseguito l'azione. |
Nome utente |
Il nome dell'utente che ha eseguito l'azione. |
Indirizzo IP |
L'indirizzo IP che ha originato la richiesta web. |
Descrizione |
Una descrizione leggibile dell'evento. |
Dati |
Informazioni aggiuntive sull'evento come un oggetto .json. |
Tipo dati |
Schema per l'oggetto Dati. |