Passer au contenu principal
Le journal des événements enregistre les événements liés à l’ajout, à la suppression et à la modification des autorisations des utilisateurs, ce qui facilite les audits de sécurité. Le journal des événements est compatible avec tous les serveurs de base de données pris en charge par ABBYY FlexiCapture : Microsoft SQL Server, Azure SQL, Oracle et PostgreSQL. La journalisation des événements de sécurité est désactivée par défaut. Cette fonctionnalité ne peut être activée que par l’administrateur système, directement dans une base de données FlexiCapture. Pour activer la journalisation :
  • Pour le tenant par défaut : Ajoutez ce qui suit à la table Settings de la base de données FlexiCapture : [db_name].[dbo].[Settings] Name = LogSecurityEvents Value = True TenantId = Null
  • Pour les tenants personnalisés : Activez le deuxième bit dans la valeur du champ Flag de l’enregistrement du tenant dans la table Tenant. Par exemple, vous pouvez utiliser l’instruction ‘Update Tenant set Flags = Flags | 2 where Id = NNN;’ pour MS SQL.
Une fois la journalisation des événements de sécurité activée, ceux-ci sont enregistrés dans la table dbo.SecurityEventLog de la base de données ABBYY FlexiCapture. Les événements suivants sont consignés :
  • UserCreated = 0,
  • UserDeleted = 1,
  • GroupCreated = 2,
  • GroupDeleted = 3,
  • PermissionAdded = 4,
  • PermissionDeleted = 5,
  • AddToGroup = 6 (utilisateur ajouté au groupe),
  • RemoveFromGroup = 7 (utilisateur retiré du groupe),
  • UserPasswordChanged = 8,
  • GroupModified = 9 (autorisations/appartenance modifiées),
  • UserPasswordReset = 10,
  • TenantCreated = 11 (tenant créé),
  • TenantDeleted = 12 (tenant supprimé),
  • ProjectDeleted = 13 (projet supprimé),
  • ProjectChanged = 14 (projet modifié),
  • BatchTypeCreated = 15 (type de lot créé),
  • BatchTypeDelete = 16 (type de lot supprimé),
  • BatchTypeChanged = 17 (type de lot modifié),
  • TemplateCreated = 18 (définition de document créée),
  • TemplateDelete = 19 (définition de document supprimée),
  • TemplateChanged = 20 (définition de document modifiée),
  • ProjectHotFolderEnable = 21 (dossier surveillé du projet activé),
  • ProjectHotFolderDiable = 22 (dossier surveillé du projet désactivé),
  • ManualCleanUpStart = 23 (nettoyage manuel démarré),
  • CleanUpEnable = 24 (nettoyage automatique activé),
  • CleanUpDisable = 25 (nettoyage automatique désactivé),
  • AuditingConfigurationChanged = 26 (configuration du journal des événements de sécurité modifiée).
Chaque événement consigné dans dbo.SecurityEventLog est identifié par l’attribut SecurityEventTypeId (valeurs répertoriées ci-dessus). De plus, chaque événement peut comporter les attributs supplémentaires suivants :
  • Date (date et heure de l’événement),
  • Writer (utilisateur ayant effectué la modification),
  • WriterTenantId (ID du tenant de l’utilisateur ayant effectué la modification),
  • Principal (ID de l’utilisateur/groupe concerné par l’événement),
  • TenantId (ID du tenant auquel appartient l’utilisateur/groupe concerné),
  • Details (informations supplémentaires sur l’événement),
  • RemoteHost (adresse IP de l’ordinateur utilisé pour effectuer la modification).