セキュリティイベントログ

イベントログには、ユーザー権限の追加、削除、変更に関連するイベントが記録され、セキュリティ監査の実施に役立ちます。イベントログは、ABBYY FlexiCapture がサポートするすべてのデータベースサーバー (Microsoft SQL Server、Azure SQL、Oracle、PostgreSQL) に対応しています。セキュリティイベントのログ記録は、既定では無効になっています。この機能を有効にできるのは、システム管理者が FlexiCapture データベースで直接設定する場合に限られます。ログ記録を有効にするには、次の手順に従います。

既定のテナントの場合: FlexiCapture データベースの Settings テーブルに次の内容を追加します。 [db_name].[dbo].[Settings] Name = LogSecurityEvents Value = True TenantId = Null
カスタムテナントの場合: Tenant テーブル内の対象テナントのレコードで、Flag field の値の第 2 ビットをオンにします。たとえば、MS SQL では ‘Update Tenant set Flags = Flags | 2 where Id = NNN;’ 文を使用できます。

セキュリティイベントのログ記録を有効にすると、それらのイベントは ABBYY FlexiCapture データベース内の dbo.SecurityEventLog テーブルに記録されます。ログに記録されるイベントは次のとおりです。

UserCreated = 0,
UserDeleted = 1,
GroupCreated = 2,
GroupDeleted = 3,
PermissionAdded = 4,
PermissionDeleted = 5,
AddToGroup = 6 (ユーザーがグループに追加された),
RemoveFromGroup = 7 (ユーザーがグループから削除された),
UserPasswordChanged = 8,
GroupModified = 9 (権限/メンバーシップが変更された),
UserPasswordReset = 10,
TenantCreated = 11 (テナントが作成された),
TenantDeleted = 12 (テナントが削除された),
ProjectDeleted = 13 (プロジェクトが削除された),
ProjectChanged = 14 (プロジェクトが変更された),
BatchTypeCreated = 15 (バッチタイプが作成された),
BatchTypeDelete = 16 (バッチタイプが削除された),
BatchTypeChanged = 17 (バッチタイプが変更された),
TemplateCreated = 18 (Document Definition が作成された),
TemplateDelete = 19 (Document Definition が削除された),
TemplateChanged = 20 (Document Definition が変更された),
ProjectHotFolderEnable = 21 (プロジェクトのホットフォルダーが有効になった),
ProjectHotFolderDiable = 22 (プロジェクトのホットフォルダーが無効になった),
ManualCleanUpStart = 23 (手動クリーンアップが開始された),
CleanUpEnable = 24 (自動クリーンアップが有効になった),
CleanUpDisable = 25 (自動クリーンアップが無効になった),
AuditingConfigurationChanged = 26 (セキュリティイベントログの構成が変更された)。

dbo.SecurityEventLog に記録される各イベントは、SecurityEventTypeId 属性 (上記の値) によって識別されます。さらに、各イベントには次の追加属性を設定できます。

Date (イベントの日時),
Writer (変更を行ったユーザー),
WriterTenantId (変更を行ったユーザーのテナントの ID),
Principal (イベントの影響を受けたユーザー/グループの ID),
TenantId (影響を受けたユーザー/グループが属するテナントの ID),
Details (イベントに関する追加情報),
RemoteHost (変更に使用されたコンピューターの IP アドレス).