Trilha de auditoria
A trilha de auditoria fornece acesso a um histórico de todos os eventos e procedimentos executados em seu sistema. Isso fornece uma visão das informações e integridade do sistema e é usado por muitos motivos, incluindo conformidade, registros de alterações no sistema, incluindo acesso do usuário, investigação de sistema anômalo ou comportamento do usuário e muito mais.
As seguintes ações são registradas como parte da trilha de auditoria:
- Eventos de autenticação (sucesso e negado) para pontos de acesso do sistema (Qlik NPrinting administrador da Web, NewsStand, API)
- Configuração do sistema de administração da Web do Qlik NPrinting
(Crie, atualize e exclua eventos para entidades e configurações do Qlik NPrinting. Isso inclui eventos de funções de importação para usuários e filtros, projetos do Qlik NPrinting 16 e relatórios do Qlik NPrinting.)
- Saída de execução de relatório do Qlik NPrinting (quem, onde)
Inclusive relatórios programados e relatórios On-Demand - Eventos do NewsStand
Arquivos instalados
Banco de dados de auditoria do Qlik NPrinting
Um banco de dados dedicado separado para registro de auditoria é criado com o Qlik NPrinting Server. Este banco de dados é criado por padrão com um usuário dedicado e uma senha gerada aleatoriamente. O banco de dados é excluído quando o Qlik NPrinting é desinstalado, portanto, os dados precisam ser exportados antes da desinstalação, se você quiser manter o arquivo.
Serviço de auditoria do Qlik NPrinting
O serviço de instalação do Qlik NPrinting é instalado com o Qlik NPrinting Server. O serviço deve estar ativo para gravar logs no banco de dados de auditoria do Qlik NPrinting. O serviço grava erros no arquivo de log localizado em %PROGRAMDATA%\NPrinting\Logs\nprinting_audit.log se não conseguir gravar dados no banco de dados.
Usando a trilha de auditoria
Os registros da trilha de auditoria são consumidos pelo REST API https://ServerName:4993/api/v1/audit/logs público, que fornece dados como arquivos de texto separados por tabulações.
Faça o seguinte:
-
Abra o Qlik NPrinting web console em seu navegador.
-
Faça login como um usuário que tenha uma função com direitos de auditoria.
Consulte: Gerenciando funções
-
Insira o nome do seu servidor em https://ServerName:4993/api/v1/audit/logs , depois cole-o no seu navegador.
Um arquivo de texto começará a ser baixado. Cada campo estará em uma guia diferente.
-
Você pode abrir o arquivo em um editor de texto, importar para o Excel ou carregá-lo para um arquivo do Qlik Sense.
Filtrando dados da trilha de auditoria
Os dados da trilha de auditoria podem ser filtrados via API por:
-
data
-
ID do aplicativo
-
ID do usuário
-
alvo
-
ID do destino
-
tipo de dados
O CSV resultante contém apenas linhas filtradas. Todos os campos são tipos de string. Os nomes dos campos diferenciam maiúsculas de minúsculas.
Campo |
Descrição |
Exemplo |
---|---|---|
início |
A data e hora de início no formato: yyyy-mm-ddThh:mm:ssZ |
/api/v1/audit/logs?start=2020-10-09T14:53:32Z |
Alvo |
O nome do destino para filtrar. |
/api/v1/audit/logs?target=NewsstandReport |
TargetId | O ID do destino para filtrar. |
/api/v1/audit/logs?targetId=b6ae90de-c8ec-4e66-ad6f-d9f71eeec2b2 |
AppId |
O ID do aplicativo para filtrar. |
/api/v1/audit/logs?appId=ab53ef11-3cdc-45af-9403-b788eba2b004 |
UserId | O ID do usuário para filtrar. |
/api/v1/audit/logs?userId=ffe2a664-5698-4189-a989-bc8f16ee146f |
DataType | O tipo de dados para filtrar. |
/api/v1/audit/logs?dataType=SettingsAudit |
Eventos registrados
Aqui estão alguns dos tipos de eventos registrados:
-
Eventos de distribuição de relatório
-
Relatórios publicados no NewsStand
-
Relatórios publicados na pasta
-
Relatórios publicados no hub do Qlik Sense
-
Relatórios enviados via e-mail
-
-
Eventos do NewsStand
-
Eventos de relatórios do NewsStand
-
Eventos de assinatura
-
-
Eventos de autenticação e de segurança
-
Auditar eventos de serviço do Windows
-
Eventos de usuários
-
Eventos de autenticação e segurança
-
Autenticação
-
Permissões
-
Senha redefinida
-
-
Publicar tarefas e eventos do On-Demand
-
Eventos de licenças
-
Eventos de condições
-
Arquivo de saída
O arquivo de saída contém as seguintes informações:
Variável |
Descrição |
---|---|
EventTime |
A data do ISO 8601 em que ocorreu o evento. |
Fonte |
A origem do evento, geralmente um serviço. |
Evento |
O código padrão do evento registrado. |
Alvo |
O objeto ou recurso subjacente que está sendo alterado. Por exemplo: usuário, aplicativo, relatório. |
TargetId |
O ID do objeto de destino. |
TargetName |
O nome do objeto de destino. |
Ação |
A alteração realizada no alvo. Por exemplo: criado, atualizado, lido. |
AppId |
O ID do aplicativo onde a ação é executada. |
UserId |
O ID do usuário que executou a ação. |
UserName |
O nome do usuário que executou a ação. |
IpAddress |
O endereço IP que originou a solicitação da Web. |
Descrição |
Uma descrição legível do evento. |
Dados |
Informações adicionais sobre o evento como um objeto .json. |
DataType |
Esquema do objeto de dados. |