Zum Hauptinhalt springen
Das Ereignisprotokoll zeichnet Ereignisse im Zusammenhang mit dem Hinzufügen, Löschen und Ändern von Benutzerberechtigungen auf und unterstützt so die Durchführung von Sicherheitsaudits. Das Ereignisprotokoll ist mit allen von ABBYY FlexiCapture unterstützten Datenbankservern kompatibel: Microsoft SQL Server, Azure SQL, Oracle und PostgreSQL. Die Protokollierung von Sicherheitsereignissen ist standardmäßig deaktiviert. Diese Funktion kann nur vom Systemadministrator direkt in einer FlexiCapture-Datenbank aktiviert werden. So aktivieren Sie die Protokollierung:
  • Für den Standardmandanten: Fügen Sie der Tabelle Settings der FlexiCapture-Datenbank Folgendes hinzu: [db_name].[dbo].[Settings] Name = LogSecurityEvents Value = True TenantId = Null
  • Für benutzerdefinierte Mandanten: Setzen Sie das zweite Bit im Wert des Felds Flag für den Datensatz des Mandanten in der Tabelle Tenant. Sie können beispielsweise die Anweisung ‘Update Tenant set Flags = Flags | 2 where Id = NNN;’ für MS SQL verwenden.
Sobald die Protokollierung von Sicherheitsereignissen aktiviert wurde, werden diese in der Tabelle dbo.SecurityEventLog in der ABBYY FlexiCapture-Datenbank aufgezeichnet. Die folgenden Ereignisse werden protokolliert:
  • UserCreated = 0,
  • UserDeleted = 1,
  • GroupCreated = 2,
  • GroupDeleted = 3,
  • PermissionAdded = 4,
  • PermissionDeleted = 5,
  • AddToGroup = 6 (Benutzer zur Gruppe hinzugefügt),
  • RemoveFromGroup = 7 (Benutzer aus der Gruppe entfernt),
  • UserPasswordChanged = 8,
  • GroupModified = 9 (Berechtigungen/Mitgliedschaft geändert),
  • UserPasswordReset = 10,
  • TenantCreated = 11 (Mandant erstellt),
  • TenantDeleted = 12 (Mandant gelöscht),
  • ProjectDeleted = 13 (Projekt gelöscht),
  • ProjectChanged = 14 (Projekt geändert),
  • BatchTypeCreated = 15 (Batch-Typ erstellt),
  • BatchTypeDelete = 16 (Batch-Typ gelöscht),
  • BatchTypeChanged = 17 (Batch-Typ geändert),
  • TemplateCreated = 18 (Dokumentdefinition erstellt),
  • TemplateDelete = 19 (Dokumentdefinition gelöscht),
  • TemplateChanged = 20 (Dokumentdefinition geändert),
  • ProjectHotFolderEnable = 21 (Hot Folder des Projekts aktiviert),
  • ProjectHotFolderDiable = 22 (Hot Folder des Projekts deaktiviert),
  • ManualCleanUpStart = 23 (manuelle Bereinigung gestartet),
  • CleanUpEnable = 24 (automatische Bereinigung aktiviert),
  • CleanUpDisable = 25 (automatische Bereinigung deaktiviert),
  • AuditingConfigurationChanged = 26 (Konfiguration des Sicherheitsereignisprotokolls geändert).
Jedes in dbo.SecurityEventLog protokollierte Ereignis wird durch das Attribut SecurityEventTypeId identifiziert (Werte siehe oben). Darüber hinaus kann jedes Ereignis die folgenden zusätzlichen Attribute haben:
  • Date (Datum und Uhrzeit des Ereignisses),
  • Writer (der Benutzer, der die Änderung vorgenommen hat),
  • WriterTenantId (die Mandanten-ID des Benutzers, der die Änderung vorgenommen hat),
  • Principal (die ID des Benutzers bzw. der Gruppe, der bzw. die von dem Ereignis betroffen ist),
  • TenantId (die ID des Mandanten, zu dem der betroffene Benutzer bzw. die betroffene Gruppe gehört),
  • Details (zusätzliche Informationen über das Ereignis),
  • RemoteHost (die IP-Adresse des Computers, über den die Änderung vorgenommen wurde).