Saltar al contenido principal
El registro de eventos registra los eventos relacionados con la adición, eliminación y modificación de permisos de usuario, lo que ayuda a realizar auditorías de seguridad. El registro de eventos es compatible con todos los servidores de bases de datos admitidos por ABBYY FlexiCapture: Microsoft SQL Server, Azure SQL, Oracle y PostgreSQL. El registro de eventos de seguridad está deshabilitado de forma predeterminada. Esta función solo puede ser habilitada por el Administrador del sistema directamente en una base de datos de FlexiCapture. Para habilitar el registro:
  • Para el tenant predeterminado: Agregue lo siguiente a la tabla Settings de la base de datos de FlexiCapture: [db_name].[dbo].[Settings] Name = LogSecurityEvents Value = True TenantId = Null
  • Para tenants personalizados: Active el segundo bit en el valor del campo Flag del registro del tenant en la tabla Tenant. Por ejemplo, puede usar la sentencia ‘Update Tenant set Flags = Flags | 2 where Id = NNN;’ para MS SQL.
Una vez habilitado el registro de eventos de seguridad, los eventos se registran en la tabla dbo.SecurityEventLog de la base de datos de ABBYY FlexiCapture. Se registran los siguientes eventos:
  • UserCreated = 0,
  • UserDeleted = 1,
  • GroupCreated = 2,
  • GroupDeleted = 3,
  • PermissionAdded = 4,
  • PermissionDeleted = 5,
  • AddToGroup = 6 (usuario agregado al grupo),
  • RemoveFromGroup = 7 (usuario eliminado del grupo),
  • UserPasswordChanged = 8,
  • GroupModified = 9 (permisos/pertenencia modificados),
  • UserPasswordReset = 10,
  • TenantCreated = 11 (tenant creado),
  • TenantDeleted = 12 (tenant eliminado),
  • ProjectDeleted = 13 (proyecto eliminado),
  • ProjectChanged = 14 (proyecto modificado),
  • BatchTypeCreated = 15 (tipo de lote creado),
  • BatchTypeDelete = 16 (tipo de lote eliminado),
  • BatchTypeChanged = 17 (tipo de lote modificado),
  • TemplateCreated = 18 (definición de documento creada),
  • TemplateDelete = 19 (definición de documento eliminada),
  • TemplateChanged = 20 (definición de documento modificada),
  • ProjectHotFolderEnable = 21 (hot folder del proyecto habilitada),
  • ProjectHotFolderDiable = 22 (hot folder del proyecto deshabilitada),
  • ManualCleanUpStart = 23 (limpieza manual iniciada),
  • CleanUpEnable = 24 (limpieza automática habilitada),
  • CleanUpDisable = 25 (limpieza automática deshabilitada),
  • AuditingConfigurationChanged = 26 (configuración del registro de eventos de seguridad modificada).
Cada evento registrado en dbo.SecurityEventLog se identifica mediante el atributo SecurityEventTypeId (valores enumerados arriba). Además, cada evento puede tener los siguientes atributos adicionales:
  • Date (la fecha y hora del evento),
  • Writer (el usuario que realizó el cambio),
  • WriterTenantId (el ID del tenant del usuario que realizó el cambio),
  • Principal (el ID del usuario/grupo afectado por el evento),
  • TenantId (el ID del tenant al que pertenece el usuario/grupo afectado),
  • Details (información adicional sobre el evento),
  • RemoteHost (la dirección IP del equipo utilizado para realizar el cambio).