Ir para conteúdo principal

Trilha de auditoria

A trilha de auditoria fornece acesso a um histórico de todos os eventos e procedimentos executados em seu sistema. Isso fornece uma visão das informações e integridade do sistema e é usado por muitos motivos, incluindo conformidade, registros de alterações no sistema, incluindo acesso do usuário, investigação de sistema anômalo ou comportamento do usuário e muito mais.

As seguintes ações são registradas como parte da trilha de auditoria:

  • Eventos de autenticação (sucesso e negado) para pontos de acesso do sistema (Qlik NPrinting administrador da Web, NewsStand, API)
  • Configuração do sistema de administração da Web do Qlik NPrinting

    (Crie, atualize e exclua eventos para entidades e configurações do Qlik NPrinting. Isso inclui eventos de funções de importação para usuários e filtros, projetos do Qlik NPrinting 16 e relatórios do Qlik NPrinting.)

  • Saída de execução de relatório do Qlik NPrinting (quem, onde)
    Inclusive relatórios programados e relatórios On-Demand
  • Eventos do NewsStand

Arquivos instalados

Banco de dados de auditoria do Qlik NPrinting

Um banco de dados dedicado separado para registro de auditoria é criado com o Qlik NPrinting Server. Este banco de dados é criado por padrão com um usuário dedicado e uma senha gerada aleatoriamente. O banco de dados é excluído quando o Qlik NPrinting é desinstalado, portanto, os dados precisam ser exportados antes da desinstalação, se você quiser manter o arquivo.

Serviço de auditoria do Qlik NPrinting

O serviço de instalação do Qlik NPrinting é instalado com o Qlik NPrinting Server. O serviço deve estar ativo para gravar logs no banco de dados de auditoria do Qlik NPrinting. O serviço grava erros no arquivo de log localizado em %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log se não conseguir gravar dados no banco de dados.

Usando a trilha de auditoria

Os registros da trilha de auditoria são consumidos pelo REST API https://ServerName:4993/api/v1/audit/logs público, que fornece dados como arquivos de texto separados por tabulações.

Faça o seguinte:

  1. Abra o Qlik NPrinting web console em seu navegador.

  2. Faça login como um usuário que tenha uma função com direitos de auditoria.

    Consulte: Gerenciando funções

  3. Insira o nome do seu servidor em https://ServerName:4993/api/v1/audit/logs , depois cole-o no seu navegador.

    Um arquivo de texto começará a ser baixado. Cada campo estará em uma guia diferente.

  4. Você pode abrir o arquivo em um editor de texto, importar para o Excel ou carregá-lo para um arquivo do Qlik Sense.

Filtrando dados da trilha de auditoria

Os dados da trilha de auditoria podem ser filtrados via API por:

  • data

  • ID do aplicativo

  • ID do usuário

  • alvo

  • ID do destino

  • tipo de dados

O CSV resultante contém apenas linhas filtradas. Todos os campos são tipos de string. Os nomes dos campos diferenciam maiúsculas de minúsculas.

Filtrar campos

Campo

Descrição

Exemplo

início

A data e hora de início no formato: yyyy-mm-ddThh:mm:ssZ

/api/v1/audit/logs?start=2020-10-09T14:53:32Z

Alvo

O nome do destino para filtrar.

/api/v1/audit/logs?target=NewsstandReport
TargetId O ID do destino para filtrar.

/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2

AppId

O ID do aplicativo para filtrar.

/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004

UserId O ID do usuário para filtrar.

/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f

DataType O tipo de dados para filtrar.

/api/v1/audit/logs?dataType=SettingsAudit

Eventos registrados

Aqui estão alguns dos tipos de eventos registrados:

  • Eventos de distribuição de relatório

    • Relatórios publicados no NewsStand

    • Relatórios publicados na pasta

    • Relatórios publicados no hub do Qlik Sense

    • Relatórios enviados via e-mail

  • Eventos do NewsStand

    • Eventos de relatórios do NewsStand

    • Eventos de assinatura

  • Eventos de autenticação e de segurança

  • Auditar eventos de serviço do Windows

  • Eventos de usuários

  • Eventos de autenticação e segurança

    • Autenticação

    • Permissões

    • Senha redefinida

  • Publicar tarefas e eventos do On-Demand

    • Eventos de licenças

    • Eventos de condições

Arquivo de saída

O arquivo de saída contém as seguintes informações:

Colunas do arquivo de saída

Variável

Descrição

EventTime

A data do  ISO 8601 em que ocorreu o evento.

Fonte

A origem do evento, geralmente um serviço.

Evento

O código padrão do evento registrado.

Alvo

O objeto ou recurso subjacente que está sendo alterado. Por exemplo: usuário, aplicativo, relatório.

TargetId

O ID do objeto de destino.

TargetName

O nome do objeto de destino.

Ação

A alteração realizada no alvo. Por exemplo: criado, atualizado, lido.

AppId

O ID do aplicativo onde a ação é executada.

UserId

O ID do usuário que executou a ação.

UserName

O nome do usuário que executou a ação.

IpAddress

O endereço IP que originou a solicitação da Web.

Descrição

Uma descrição legível do evento.

Dados

Informações adicionais sobre o evento como um objeto .json.

DataType

Esquema do objeto de dados.