Dzienniki bezpieczeństwa

ESM tworzy dwa rodzaje dzienników bezpieczeństwa: dziennik bezpieczeństwa i dziennik konfiguracji . Rejestrują one ważne zmiany w konfiguracji, które mogą mieć wpływ na bezpieczeństwo aplikacji, na przykład poprzez zmianę uprawnień lub ustawień uwierzytelniania. Oba dzienniki przechowują czas i rodzaj zmiany oraz użytkownika, który wykonał akcję.

Logi są tworzone przez bibliotekę Log4j i można je dostosować za pomocą pliku webapp\WEB-INF\custom-log.properties . Jeśli plik nie istnieje, używany jest plik webapp\WEB-INF\classes\custom-log.properties , ale zostanie on nadpisany przy każdej aktualizacji . Aby dostosować lokalizację logów, użytkownik musi dodać parametr JVM efecte.logs.path="...".

Domyślna lokalizacja dzienników zabezpieczeń to:

• dla instalacji Windows: EFECTE_INSTALLATION_DIR\log
• dla instalacji Linux: EFECTE_INSTALLATION_DIR\tomcat\log

Dzienniki są podzielone na dwa oddzielne pliki:

• efecte_configuration.log
• efecte_security.log

Dziennik bezpieczeństwa

Rejestr zabezpieczeń rejestruje następujące zdarzenia:

• Logowanie za pomocą konta lokalnego (kto, kiedy, skąd [IP])
• Nieudane próby logowania na konto lokalne
• Wylogowanie z konta lokalnego
• Pomyślne i nieudane zmiany w „ustawieniach bezpieczeństwa” użytkownika
  • Zmiany poziomu użytkownika
  • Metoda uwierzytelniania
  • Hasło
  • Nazwa użytkownika
• Zmiany uprawnień użytkownika
  • użytkownik, któremu przypisano rolę
  • usunięto rolę
• Tworzenie roli
• Usuwanie roli
• Tworzenie użytkownika
• Usuwanie użytkownika
• Nadawanie modułowi uprawnień do roli (zapis, tylko do odczytu, brak)
• Usuwanie uprawnienia modułu z roli
• Udzielenie uprawnień administracyjnych roli
• Usuwanie uprawnienia administracyjnego z roli
• Edytowanie ustawień wyszukiwania i interfejsu użytkownika roli
• Usuwanie folderu użytkownika (powoduje usunięcie roli i użytkownika)
• Tworzenie folderu użytkownika
• Zmiany w konfiguracji EUP szablonu (zapisywanie ścieżki EUP, starej i nowej)

Dziennik konfiguracji

Dziennik konfiguracji rejestruje następujące zdarzenia:

• Usuwanie szablonu
• Usuwanie atrybutu (dotyczy tych szablonów/klas)
• Dodawanie szablonu
• Dodawanie atrybutu (dotyczy tych szablonów/klas)
• Usuwanie folderu
• Dodawanie folderu
• Usuwanie grupy/klasy (dotyczy tych szablonów/klas)
• Dodawanie grupy/klasy (dotyczy tych szablonów/klas)
• Dodawanie atrybutu do grupy/klasy (dotyczy tych szablonów/klas)
• Usuwanie atrybutu z grupy/klasy (dotyczy tych szablonów/klas)
• Dodawanie grupy/klasy do szablonu (dotyczy tych szablonów/klas)
• Usuwanie grupy/klasy z szablonu (dotyczy tych szablonów/klas)

Siła lokalnego hasła

Można zdefiniować długość i inne wymagania dla haseł lokalnych (przechowywanych w bazie danych Efecte Service Management).

Ustawienie platformy password.rule.regexp zawiera konfigurację w postaci wyrażenia regularnego.