監査証跡
監査証跡は、システムで実行されたすべてのイベントと手順の履歴へのアクセスを提供します。これは、システム情報とシステムの整合性に関するインサイトを提供し、コンプライアンス、ユーザーアクセスを含むシステムへの変更の記録、異常なシステムまたはユーザーの動作の調査など、さまざまな理由で使用されます。
次のアクションは、監査証跡の一部としてログに記録されます。
- システム アクセス ポイント (Qlik NPrinting ウェブ管理者、NewsStand、API) の認証イベント (成功および拒否)
- Qlik NPrinting ウェブ管理システムの構成
(Qlik NPrinting エンティティおよび設定のイベントを作成、更新、および削除します。これには、ユーザーとフィルターのインポート機能、Qlik NPrinting 16 プロジェクトおよび Qlik NPrinting レポートからのイベントが含まれます。)
- Qlik NPrinting レポート実行結果 (誰が、どこで)
スケジュールされたレポートと オンデマンド レポートを含む - NewsStand イベント
インストールされているファイル
Qlik NPrinting 監査データベース
監査ログ用の個別の専用データベースが Qlik NPrinting Server で作成されます。このデータベースは、既定で、専用ユーザーとランダムに生成されたパスワードを使用して作成されます。Qlik NPrinting がアンインストールされるとデータベースが削除されるため、アーカイブを維持する場合は、アンインストールする前にデータをエクスポートする必要があります。
Qlik NPrinting 監査サービス
Qlik NPrinting 監査サービスは Qlik NPrinting Server とともにインストールされます。Qlik NPrinting 監査データベースにログを書き込むには、サービスがアクティブである必要があります。データベースへのデータの書き込みに失敗した場合、サービスは %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log にあるログ ファイルにエラーを書き込みます。
監査証跡の使用
監査証跡ログは、タブで区切られたテキスト ファイルとしてデータを提供するパブリック REST API https://ServerName:4993/api/v1/audit/logs を介して消費されます。
以下を実行します。
-
ブラウザーで Qlik NPrinting ウェブ コンソール を開きます。
-
監査権限を持つロールを持つユーザーとしてログインします。
参照先: ロールの管理 (英語のみ)
-
サーバーの名前を https://ServerName:4993/api/v1/audit/logs に挿入し、ブラウザーに貼り付けます。
テキスト ファイルのダウンロードが開始されます。各項目は異なるタブにあります。
-
ファイルをテキスト エディタで開いたり、Excel にインポートしたり、Qlik Sense アプリにアップロードしたりできます。
監査証跡データのフィルタリング
監査証跡データは、次の項目で API を介してフィルタリングできます。
-
日付
-
アプリ ID
-
ユーザー ID
-
ターゲット
-
ターゲット ID
-
データ タイプ
結果の CSV には、フィルタリングされた行のみが含まれます。すべてのフィールドは文字列タイプです。フィールド名では大文字と小文字が区別されます。
フィールド |
説明 |
例 |
---|---|---|
開始 |
次の形式の開始日時: yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
ターゲット |
フィルタリングするターゲット名。 |
/api/v1/audit/logs?target=NewsstandReport |
TargetId | フィルタリングするターゲットの ID。 |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
AppId |
フィルタリングするアプリの ID。 |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
UserId | フィルタリングするユーザーの ID。 |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
DataType | フィルタリングするデータ タイプ。 |
/api/v1/audit/logs?dataType=SettingsAudit |
ログに記録されたイベント
ログに記録されるイベント タイプの一部を次に示します。
-
レポート配布イベント
-
NewsStand で公開されたレポート
-
フォルダーに公開されたレポート
-
Qlik Sense ハブに公開されたレポート
-
メールで送信されたレポート
-
-
NewsStand イベント
-
NewsStand レポート イベント
-
サブスクリプション イベント
-
-
エンジン イベント
-
監査 Windows サービス イベント
-
ユーザー イベント
-
認証およびセキュリティ イベント
-
認証
-
権限
-
パスワードのリセット
-
-
タスクの公開と オンデマンド イベント
-
ライセンス イベント
-
条件 イベント
-
アウトプット ファイル
出力ファイルには、次の情報が含まれています。
変数 |
説明 |
---|---|
EventTime |
イベントが発生した ISO 8601 日付。 |
ソース |
イベントのソース、通常はサービス。 |
イベント |
ログに記録されたイベントの標準コード。 |
ターゲット |
変更されるオブジェクトまたは基になるリソース。例: ユーザー、アプリ、レポート。 |
TargetId |
ターゲット オブジェクトの ID。 |
TargetName |
ターゲット オブジェクトの名前。 |
アクション |
ターゲットで実行された変更。例: 作成、更新、読み取り。 |
AppId |
アクションが実行されるアプリの ID。 |
UserId |
アクションを実行したユーザーの ID。 |
UserName |
アクションを実行したユーザーの名前。 |
IpAddress |
ウェブ リクエストを発信した IP アドレス。 |
説明 |
読める形式のイベントの説明。 |
データ |
.json オブジェクトとしてのイベントに関する追加情報。 |
DataType |
データ オブジェクトのスキーマ。 |