Skip to main content Link Menu Expand (external link) Document Search Copy Copied

Logi bezpieczeństwa

Podsumowanie:

Logi bezpieczeństwa zawierają dane dotyczące czynności wykonywanych przez użytkowników witryny, które mają związek z bezpieczeństwem (logowanie, zmiany w profilu użytkownika, modyfikowanie obiektów aplikacji).

Dane do logów bezpieczeństwa są domyślnie zapisywane w bazie danych w tabeli core.SecurityAudits. Alternatywnie mogą one być zapisywane w pliku SecurityAudit.db3 (SQLite) indywidualnie dla każdego serwisu. Odpowiada za to ustawienie w pliku appsettings.json każdego serwisu:

"SecurityAudit": {
  "UseSqlLite": false
}

W tabeli rejestrowane są następujące typy zdarzeń w podziale na kategorie (kolumny EventCategory i EventType)

  • Authorization:
    • AccountLockedOutLoginAttempt: próba logowania z zablokowanego konta;
    • ActiveDirectoryUserLoggedInSuccessfully: pomyślne zalogowanie użytkownika LDAP;
    • ActiveDirectoryUserLoginAttemptFailed: niepowodzenie logowania użytkownika LDAP;
    • ExpiredAccountLoginAttempt: próba logowania na konto, które wygasło;
    • ExpiredAccountSimpleLoginAttempt: próba uproszczonego logowania na konto, które wygasło;
    • ExternalLoginAttemptFailed: niepowodzenie logowania zewnętrznego;
    • ExternalLoginSuccessfull: powodzenie logowania zewnętrznego; dla tego zdarzenia, w kolumnie Details zapisywana jest informacja o poziomie uwierzytelniania użytkownika w formacie UserAuthenticationLevel: wartość (o ile konfiguracja logowania SSO obejmuje przekazywanie tej informacji);
    • InactiveAccountLoginAttempt: próba logowania na nieaktywne konto;
    • InactiveAccountSimpleLoginAttempt: próba uproszczonego logowania na nieaktywne konto;
    • InvalidCredentialsLoginAttempt: próba logowania z nieprawidłowymi poświadczeniami;
    • PasswordReseted: zresetowanie hasła;
    • PasswordResetFailed: niepowodzenie w resetowaniu hasła;
    • PasswordResetLinkExpired: upłynięcie terminu ważności linku do resetowania hasła;
    • PasswordResetLinkSent: wysłanie linku do resetowania hasła;
    • SetPasswordLinkSent: wysłanie linku do ustawienia hasła;
    • SimpleLoginSuccessfull: powodzenie uproszczonego logowania;
    • UserLoggedInSuccessfully: pomyślne zalogowanie użytkownika;
    • UserLoggedOutSuccessfully: pomyślne wylogowanie użytkownika;
  • User:
    • PasswordChanged: zmiana hasła;
    • UserProfileCreated: utworzenie profilu użytkownika;
    • UserProfileDeleted usunięcie profilu użytkownika;
    • UserProfileUpdated aktualizacja profilu użytkownika;
  • Dictionaries:
    • DictionaryCreated: utworzenie słownika;
    • DictionaryRemoved: usunięcie słownika;
    • DictionaryUpdated: aktualizacja słownika;
    • DictionaryValueCreated: utworzenie pozycji słownika;
    • DictionaryValueRemoved: usunięcie pozycji słownika;
    • DictionaryValueUpdated: aktualizacja pozycji słownika;
    • HierarchicalDictionaryCreated: utworzenie słownika hierarchicznego;
    • HierarchicalDictionaryUpdated: aktualizacja słownika hierarchicznego;
    • HierarchicalDictionaryValueCreated: utworzenie pozycji słownika hierarchicznego;
    • HierarchicalDictionaryValueUpdated: aktualizacja pozycji słownika hierarchicznego;
  • Permissions:
    • NoApplicationPermisson: brak uprawnień do aplikacji;
    • NoPermisson: brak uprawnień;
    • RolePermisionsModified: zmiana uprawnień roli;
    • UserPermisionsModified: zmiana uprawnień użytkownika;
  • ApplicationModel:
    • EntityAdded: dodanie obiektu;
    • EntityDeleted: usunięcie obiektu;
    • EntityModified: modyfikacja obiektu;
  • BusinessDocument:
    • BusinessDocumentCreated: utworzenie definicji dokumentu;
    • BusinessDocumentDeleted: usunięcie definicji dokumentu;
    • BusinessDocumentModified: zmiana definicji dokumentu;
    • BusinessDocumentTransitionsSchemaModified: zmiana diagramu procesu;
  • FormDefinition:
    • ACLFormTemplateEntryModified: zmiana uprawnień AC formularza;
    • FormDefinitionCopied: skopiowanie definicji formularza;
    • FormDefinitionCreated: utworzenie definicji formularza;
    • FormDefinitionDeleted: usunięcie definicji formularza;
    • FormDefinitionModified modyfikacja definicji formularza;
  • GridDefinition:
    • GridDefinitionCopied: skopiowanie definicji widoku listy;
    • GridDefinitionCreated: utworzenie definicji widoku listy;
    • GridDefinitionDeleted: usunięcie definicji widoku listy;
    • GridDefinitionModified: modyfikacja definicji widoku listy;
  • DataModel:
    • GeneratingFlow: wygenerowanie elementów aplikacji.

Strukturę tabeli SecurityAudits przedstawiono poniżej.

Nazwa kolumny Typ danych Zezwól NULL Opis
Id bigint Kolumna klucza głównego, identyfikator rekordu w tabeli
Timestamp datetime2(2) Sygnatura czasowa wpisu
EventType nvarchar(64) Typ rejestrowanego zdarzenia
Message nvarchar(512) Opis zdarzenia
UserName nvarchar(128) Nazwa użytkownika wykonującego operację
EventCategory nvarchar(64) Kategoria zdarzenia zdarzenia
Target nvarchar(128) Dane identyfikujące obiekt, którego dotyczyło zdarzenie, np. kod, identyfikator, RowGuid itp.
Ip nvarchar(64) Adres IP, z którego wysłano żądanie
UserAgent nvarchar(256) Informacje o aplikacji klienckiej, z której wysłano żądanie
Details nvarchar(MAX) Dodatkowe, szczegółowe informacje o zdarzeniu, jeśli są dostępne
EntityType nvarchar(128) Typ obiektu z definicji aplikacji, którego dotyczyło zdarzenie
RequestId nvarchar(64) GUID żądania HTTP, które zainicjowało jedno lub więcej zdarzeń
Description nvarchar(MAX) Informacje o identyfikatorze roli i/lub jednostki organizacyjnej dla operacji dodawania i usuwania ról (w tym ról w jednostkach) i jednostek organizacyjnych
|← Diagnostyka w nAxiom |↑ Do góry |→ Konfiguracja logowania serwisów nAxiom |

Copyright © 2025 OPTEAM SA. Theme Copyright © 2017-2020 Patrick Marsceill. Distributed by an MIT license.