Säkerhetsloggar

ESM skapar två typer av säkerhetsloggar: säkerhetslogg och konfigurationslogg . Dessa loggar registrerar viktiga konfigurationsändringar, vilket kan påverka programmets säkerhet, till exempel genom att ändra behörigheter eller autentiseringsinställningar. Båda loggarna lagrar tid och typ av ändring samt vilken användare som utförde åtgärden.

Loggar skapas av Log4j-biblioteket och kan anpassas med hjälp av filen webapp\WEB-INF\custom-log.properties . Om filen inte finns används webapp\WEB-INF\classes\custom-log.properties , men den kommer att åsidosättas vid varje uppdatering . För att anpassa loggplatsen måste användaren lägga till JVM-parametern efecte.logs.path="...".

Standardplatser för säkerhetsloggar är:

• för Windows-installationer: EFECTE_INSTALLATION_DIR\log
• för Linux-installationer: EFECTE_INSTALLATION_DIR\tomcat\log

Loggarna är uppdelade i två separata filer:

• efecte_configuration.log
• efecte_security.log

Säkerhetslogg

Säkerhetsloggen loggar följande händelser:

• Loggar in med ett lokalt konto (vem, när, varifrån [IP])
• Misslyckade inloggningsförsök med ett lokalt konto
• Logga ut med ett lokalt konto
• Lyckade OCH misslyckade ändringar av användarens "säkerhetsinställningar"
  • Ändringar på användarnivå
  • Autentiseringsmetod
  • Lösenord
  • Användarnamn
• Ändringar av användarbehörigheter
  • användaren som fått en roll
  • tog bort en roll
• Skapa en roll
• Ta bort en roll
• Skapa en användare
• Ta bort en användare
• Ge en modulbehörighet till en roll (skrivbehörighet, skrivskyddad, ingen behörighet)
• Ta bort en modulbehörighet från en roll
• Ge administrativ behörighet till en roll
• Ta bort en administrativ behörighet från en roll
• Redigera sök- och användargränssnittsinställningar för en roll
• Ta bort en användarmapp (orsakar borttagning av roller och användare)
• Skapa en användarmapp
• Ändringar i EUP-konfigurationen för en mall (logga EUP-sökvägen, gammal och ny)

Konfigurationslogg

Konfigurationsloggen loggar följande händelser:

• Ta bort en mall
• Ta bort ett attribut (påverkar dessa mallar/klasser)
• Lägga till en mall
• Lägga till ett attribut (påverkar dessa mallar/klasser)
• Ta bort en mapp
• Lägga till en mapp
• Ta bort en grupp/klass (påverkar dessa mallar/klasser)
• Lägga till en grupp/klass (påverkar dessa mallar/klasser)
• Lägga till ett attribut till en grupp/klass (påverkar dessa mallar/klasser)
• Ta bort ett attribut från en grupp/klass (påverkar dessa mallar/klasser)
• Lägga till en grupp/klass i en mall (påverkar dessa mallar/klasser)
• Ta bort en grupp/klass från en mall (påverkar dessa mallar/klasser)

Lokal lösenordsstyrka

Det är möjligt att definiera längd och andra krav för lokala lösenord (lagrade i Efectes Service Management-databas).

Plattformsinställningen password.rule.regexp innehåller konfigurationen som ett reguljärt uttryck.