Sicherheitsprotokolle

ESM erstellt zwei Arten von Sicherheitsprotokollen: Sicherheitsprotokoll und Konfigurationsprotokoll . Diese Protokolle protokollieren wichtige Konfigurationsänderungen, die die Sicherheit der Anwendung beeinträchtigen können, beispielsweise durch Änderungen an Berechtigungen oder Authentifizierungseinstellungen. Beide Protokolle speichern den Zeitpunkt und die Art der Änderung sowie den Benutzer, der die Aktion ausgeführt hat.

Protokolle werden von der Log4j-Bibliothek erstellt und können mithilfe der Datei webapp\WEB-INF\custom-log.properties angepasst werden. Falls die Datei nicht vorhanden ist, wird die Datei webapp\WEB-INF\classes\custom-log.properties verwendet, die jedoch bei jedem Update überschrieben wird . Um den Protokollspeicherort anzupassen, muss der Benutzer den JVM-Parameter efecte.logs.path="..." hinzufügen.

Standardspeicherort für Sicherheitsprotokolle ist:

• für Windows-Installationen: EFECTE_INSTALLATION_DIR\log
• für Linux-Installationen: EFECTE_INSTALLATION_DIR\tomcat\log

Protokolle werden in zwei separate Dateien aufgeteilt:

• efecte_configuration.log
• efecte_security.log

Sicherheitsprotokoll

Das Sicherheitsprotokoll protokolliert die folgenden Ereignisse:

• Anmeldungen mit einem lokalen Konto (wer, wann, woher [IP])
• Fehlgeschlagene Anmeldeversuche mit einem lokalen Konto
• Abmeldungen mit einem lokalen Konto
• Erfolgreiche UND fehlgeschlagene Änderungen an den „Sicherheitseinstellungen“ des Benutzers
  • Änderungen auf Benutzerebene
  • Authentifizierungsmethode
  • Passwort
  • Benutzername
• Änderungen der Benutzerberechtigungen
  • Benutzer, dem eine Rolle zugewiesen wurde
  • eine Rolle entfernt
• Erstellen einer Rolle
• Löschen einer Rolle
• Erstellen eines Benutzers
• Löschen eines Benutzers
• Einem Modul Berechtigungen für eine Rolle erteilen (Schreiben, Nur Lesen, Keine)
• Entfernen einer Modulberechtigung aus einer Rolle
• Einer Rolle eine Administratorberechtigung erteilen
• Entfernen einer Administratorberechtigung aus einer Rolle
• Bearbeiten der Such- und Benutzeroberflächeneinstellungen einer Rolle
• Löschen eines Benutzerordners (führt zum Löschen von Rolle und Benutzer)
• Erstellen eines Benutzerordners
• Änderungen in der EUP-Konfiguration einer Vorlage (Protokollieren Sie den alten und neuen EUP-Pfad)

Konfigurationsprotokoll

Das Konfigurationsprotokoll protokolliert die folgenden Ereignisse:

• Löschen einer Vorlage
• Löschen eines Attributs (betrifft diese Vorlagen/Klassen)
• Hinzufügen einer Vorlage
• Hinzufügen eines Attributs (betrifft diese Vorlagen/Klassen)
• Löschen eines Ordners
• Hinzufügen eines Ordners
• Löschen einer Gruppe/Klasse (betrifft diese Vorlagen/Klassen)
• Hinzufügen einer Gruppe/Klasse (betrifft diese Vorlagen/Klassen)
• Hinzufügen eines Attributs zu einer Gruppe/Klasse (betrifft diese Vorlagen/Klassen)
• Entfernen eines Attributs aus einer Gruppe/Klasse (betrifft diese Vorlagen/Klassen)
• Hinzufügen einer Gruppe/Klasse zu einer Vorlage (betrifft diese Vorlagen/Klassen)
• Entfernen einer Gruppe/Klasse aus einer Vorlage (betrifft diese Vorlagen/Klassen)

Lokale Kennwortstärke

Es ist möglich, Länge und andere Anforderungen für lokale Passwörter (gespeichert in der Efecte Service Management-Datenbank) zu definieren.

Die Plattformeinstellung password.rule.regexp enthält die Konfiguration als regulären Ausdruck.