このログには、ユーザー権限の追加、削除、その他の変更に関連するイベントの記録が含まれます。セキュリティ イベントのログ記録は既定では無効になっています。この機能は、システム管理者のみが FlexiCapture データベースで直接有効にできます。ログに記録される各種イベントや有効化の方法について詳しくは、管理および監視コンソールのヘルプにある Security event log の記事を参照してください。
Processing Monitor からセキュリティ イベント ログをダウンロードできるのは、テナント管理者 (デフォルト テナントの場合はシステム管理者) のみです。
POST https://<server address>/FlexiCapture12/Monitoring/Project/GetSecurityEventsCSV
- すべてのパラメーターは必須です。各パラメーターが正しく指定されていることを確認してください。
- Oracle Database での検索では、大文字と小文字が区別されます。Oracle Database を使用している場合は、この点にご注意ください。
名前 | 型 | 説明 |
filter | string | フィルターパラメーターを設定します。フィルター条件を満たすログのみが記録されます。条件の組み合わせには、AND演算子とOR演算子のみ使用できます。演算子はGeneralOperatorパラメーターで指定します。フィルターパラメーターの例: filter={
“GeneralOperator”: “AND”,
“FilterItems”: [
{
“PropertyKey”: “Date”,
“PropertyOperator”: “BETWEEN”,
“PropertyValues”: [
“2021-08-28”,
“00:00:00”,
“2023-09-28”,
“23:59:59”
]
}
]
}
PropertyKeyおよびPropertyOperatorパラメーターに必要な値は、管理および監視コンソールで目的のフィルターを作成することで確認できます。手順は次のとおりです: - ブラウザーのメニューで その他のツール -> Developer Tools をクリックし、Network タブを開きます。
- 管理および監視コンソールを起動し、処理モニター → セキュリティイベントログ に移動して、
 ボタンをクリックします。 - フィルタリング条件を指定し、Apply をクリックします。
- GetFilteredSecurityEvent リクエストをクリックします。フィルタリングパラメーターが Payload タブに表示されます。
|
columnsOrder | string | レポートに追加する列の一覧です。指定できる値は次のとおりです: - ID
- Date
- EventType
- Details
- RemoteHost
- Principal
- TenantName
- Writer
- WriterTenantName
|
sortColumnindex | int | ログ内のレコードの並べ替えに使用する列を指定します。 |
sortOrder | bool | レコードの並べ替え順序を指定します: - true を指定すると、レコードが降順で並べ替えられます。
- false を指定すると、レコードが昇順で並べ替えられます。
|
このAPIの使用例はスクリプトで確認できます。スクリプトをこちらからダウンロードするか、以下に記載のスクリプトコードをご利用ください。
このスクリプト内のパラメーターを、ご使用のサーバーアドレス、テナント名、およびお客様の認証情報に置き換えてください。
$server = "https://<server address>"
$folder = "C:\Temp\Logs\Stage"
$reportFileName = "Project_SecurityEvents-{0:yyMMdd-HHmmss}.csv" -f (Get-Date)
"Name": "Filter By Date",
"GeneralOperator": "AND",
"PropertyOperator": "BETWEEN",
&columnsOrder=Id,Date,EventType,Details,RemoteHost,Principal,TenantName,Writer,WriterTenantName,
#------------------------------------------------------------------------------
$methodUri = "/Project/GetSecurityEventsCSV"
$ServerSitePath = "/FlexiCapture12/Monitoring"
function Write-Line($str, $color = "White")
Write-Host $str -ForegroundColor $color
param([Parameter(Mandatory, ValueFromPipeline)] [string]$parent, [string]$child)
if ($parent -eq "") {return $child;}
if ($child -eq ""){return $parent}
if ($parent.endswith("/") -or $parent.endswith("\\")) {$parent = $parent.substring(0,$parent.Length-1)}
if ($child.startswith("/") -or $child.startswith("\\")) {$child = $child.substring(1,$child.Length-1)}
function Get-AuthTicket($server, $user, $password, $tenant)
if ($tenant -ne ''){ $tenantSuffix = "?tenant=$tenant"}
$URL = Join-Uri $authServer "/FlexiCapture12/Server/FCAuth/API/Soap$tenantSuffix"
$SOAPRequest = '<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><FindUser xmlns="urn:http://www.abbyy.com/FlexiCapture"><userLogin>user</userLogin></FindUser></soap:Body></soap:Envelope>'
'SOAPAction' = '"#FindUser"'
'Content-Type' = 'text/xml; charset=utf-8'
'Authorization' = "Basic $([System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes("$($user):$($password)")))"}
$response1 = Invoke-WebRequest -Uri $URL -Headers $Headers -Body $SOAPRequest -Method 'POST'
return $response1.Headers['AuthTicket']
Write-Line -str "Couldn't get 'AuthTicket': $_" -color "Red"
function Download-CSVReport($server, $tenant, $authTicket, $methodUri, $requestBody, $folder, $reportFileName)
$reportFullFilePath = Join-Path $folder $reportFileName
#フォルダをサイレントに作成する(存在しない場合)
New-Item -ItemType Directory -Force -Path $folder | Out-Null
if ($authTicket -eq "" -or $authTicket -eq $null)
Write-Line -str "Couldn't get 'CSV-Report'" -color "Red"
$header = @{ "Accept" = "*/*"}
$session = [Microsoft.PowerShell.Commands.WebRequestSession]::new()
$session.Cookies.Add($server, [System.NET.Cookie]::new("FlexiCaptureTmpPrn$tenant", "Ticket=$authTicket"))
if ($tenant -ne '') { $tenantInUrl = "/$tenant"}
$uri = Join-Uri $server $ServerSitePath | Join-Uri -child $tenantInUrl | Join-Uri -child $methodUri
$response = Invoke-WebRequest -Uri $uri -Method 'POST' -Headers $header -WebSession $session -Body $requestBody -OutFile $reportFullFilePath -MaximumRedirection 0 -ErrorAction Ignore -PassThru
if ($response.StatusCode -lt 300)
Write-Line "CSV-Report done: $reportFullFilePath" "Green"
Write-Line -str "HttpStatus $($response.StatusCode) in getting CSV-Report." -color "Red"
Write-Line -str "Couldn't get CSV-Report: $_" -color "Red"
$authTicket = Get-AuthTicket -server $server -user $user -password $password -tenant $tenant
Download-CSVReport -server $server -tenant $tenant -authTicket $authTicket -methodUri $methodUri -requestBody $requestBody -folder $folder -reportFileName $reportFileName
