このログには、ユーザーの権限に対して行われた追加、削除、その他の変更に関連するイベントのレコードが記録されます。セキュリティイベントのログ記録は、既定では無効になっています。この機能を有効にできるのは、FlexiCapture データベースでシステム管理者が直接設定する場合に限られます。ログに記録される各種イベントの詳細と有効化の方法については、管理および監視コンソールのヘルプにあるセキュリティイベントログの記事を参照してください。
System Monitor からセキュリティイベントログをダウンロードできるのは、システム管理者の権限を持つユーザーのみです。システム管理者は、既定のテナントの管理者です。
POST https://<server address>/FlexiCapture12/Monitoring/Tenant/GetSecurityEventsCSV
- すべてのパラメーターは必須です。正しく指定してください。
- Oracle Database での検索では、大文字と小文字が区別されます。Oracle Database を使用している場合は、この点にご注意ください。
Name | Type | Description |
filter | string | フィルターパラメーターを設定します。フィルター条件を満たすログのみが記録されます。条件の組み合わせには、ANDおよびORオペレーターのみ使用できます。オペレーターはGeneralOperatorパラメーターで指定します。フィルターパラメーターのサンプル: filter={
“GeneralOperator”: “AND”,
“FilterItems”: [
{
“PropertyKey”: “Date”,
“PropertyOperator”: “BETWEEN”,
“PropertyValues”: [
“2021-08-28”,
“00:00:00”,
“2023-09-28”,
“23:59:59”
]
}
]
}
You can find necessary values for PropertyKey and PropertyOperator parameters by creating desired filter in Administration and Monitoring Console. To do this: - In browser menu click More tools -> Developer tools and go to the Network tab.
- Launch the Administration and Monitoring Console, go to System Monitor → Security event log, and click the
 button. - Specify filtering criteria and click Apply.
- Click on GetFilteredSecurityEvent request. Filtering parameters will be listed on Payload tab.
|
columnsOrder | string | List of columns that should be added to the report. Possible values are: - ID
- Date
- EventType
- Details
- RemoteHost
- Principal
- TenantName
- Writer
- WriterTenantName
|
sortColumnindex | int | Specifies the column that will be used to sort the records in the log. |
sortOrder | bool | Specifies the order in which the records will be sorted: - true will sort the records in descending order,
- false will sort the records in ascending order.
|
tenantId | int | Specifies the tenants for which records should be included into the event log. Possible values are: - -1 – records for all available tenants will be included into the log.
- 0 – records for the default tenant will be included into the log.
- 1 and greater – records for the tenant with the specified ID only will be included into the log.
|
このAPIの使用例はスクリプトで確認できます。スクリプトをこちらからダウンロードするか、以下に記載のスクリプトコードをご利用ください。
このスクリプト内のパラメーターは、お使いのサーバー アドレスと認証情報に置き換えてください。
$server = "https://<server address>"
$folder = "C:\Temp\Logs\Stage"
$reportFileName = "Tenant_SecurityEvents-{0:yyMMdd-HHmmss}.csv" -f (Get-Date)
"GeneralOperator": "AND",
"PropertyOperator": "BETWEEN",
&columnsOrder=Id,Date,EventType,Details,RemoteHost,Principal,TenantName,Writer,WriterTenantName,
#------------------------------------------------------------------------------
$tenant = "" # デフォルトのテナントのみ
$methodUri = "/Tenant/GetSecurityEventsCSV"
$ServerSitePath = "/FlexiCapture12/Monitoring"
function Write-Line($str, $color = "White")
Write-Host $str -ForegroundColor $color
param([Parameter(Mandatory, ValueFromPipeline)] [string]$parent, [string]$child)
if ($parent -eq "") {return $child;}
if ($child -eq ""){return $parent}
if ($parent.endswith("/") -or $parent.endswith("\\")) {$parent = $parent.substring(0,$parent.Length-1)}
if ($child.startswith("/") -or $child.startswith("\\")) {$child = $child.substring(1,$child.Length-1)}
function Get-AuthTicket($server, $user, $password, $tenant)
if ($tenant -ne ''){ $tenantSuffix = "?tenant=$tenant"}
$URL = Join-Uri $authServer "/FlexiCapture12/Server/FCAuth/API/Soap$tenantSuffix"
$SOAPRequest = '<?xml version="1.0" encoding="utf-8"?><soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema"><soap:Body><FindUser xmlns="urn:http://www.abbyy.com/FlexiCapture"><userLogin>user</userLogin></FindUser></soap:Body></soap:Envelope>'
'SOAPAction' = '"#FindUser"'
'Content-Type' = 'text/xml; charset=utf-8'
'Authorization' = "Basic $([System.Convert]::ToBase64String([System.Text.Encoding]::ASCII.GetBytes("$($user):$($password)")))"}
$response1 = Invoke-WebRequest -Uri $URL -Headers $Headers -Body $SOAPRequest -Method 'POST'
return $response1.Headers['AuthTicket']
Write-Line -str "Couldn't get 'AuthTicket': $_" -color "Red"
function Download-CSVReport($server, $tenant, $authTicket, $methodUri, $requestBody, $folder, $reportFileName)
$reportFullFilePath = Join-Path $folder $reportFileName
#フォルダをサイレントに作成する(存在しない場合)
New-Item -ItemType Directory -Force -Path $folder | Out-Null
if ($authTicket -eq "" -or $authTicket -eq $null)
Write-Line -str "Couldn't get 'CSV-Report'" -color "Red"
$header = @{ "Accept" = "*/*"}
$session = [Microsoft.PowerShell.Commands.WebRequestSession]::new()
$session.Cookies.Add($server, [System.NET.Cookie]::new('FlexiCaptureTmpPrn', "Ticket=$authTicket"))
if ($tenant -ne '') { $tenantInUrl = "/$tenant"}
$uri = Join-Uri $server $ServerSitePath | Join-Uri -child $tenantInUrl | Join-Uri -child $methodUri
$response = Invoke-WebRequest -Uri $uri -Method 'POST' -Headers $header -WebSession $session -Body $requestBody -OutFile $reportFullFilePath -MaximumRedirection 0 -ErrorAction Ignore -PassThru
if ($response.StatusCode -lt 300)
Write-Line "CSV-Report done: $reportFullFilePath" "Green"
Write-Line -str "HttpStatus $($response.StatusCode) in getting CSV-Report." -color "Red"
Write-Line -str "Couldn't get CSV-Report: $_" -color "Red"
$authTicket = Get-AuthTicket -server $server -user $user -password $password -tenant $tenant
Download-CSVReport -server $server -tenant $tenant -authTicket $authTicket -methodUri $methodUri -requestBody $requestBody -folder $folder -reportFileName $reportFileName
