Analýza logů
Alvao ukládá informace v záznamech těchto typů:
- Diagnostický protokol - obsahuje problémy související s konfigurací aplikace, které mohou správci odstranit.
- Záznamy o auditu zabezpečení - do těchto záznamů se ukládají změny nastavení zabezpečení, např. uživatelských rolí a oprávnění, a také přihlášení uživatelů.
- Protokoly diagnostiky poskytovatele aplikací - protokoly o problémech souvisejících s poskytováním aplikací, např. problémy s volným místem na pevném disku atd. Tyto protokoly nejsou v systému Alvao SaaS k dispozici.
Diagnostický protokol
Chcete-li získat přístup k tomuto protokolu, vytvořte nejprve datový dotaz zobrazující všechny informace v protokolu. Přejděte do nabídky Administration - Data queries a použijte příkaz New - Diagnostics log. Příkaz vytvoří nový dotaz na data. Poté v případě potřeby upravte uživatelská oprávnění a další nastavení a povolte dotazování.
Oprávnění uživatelé si mohou protokol zobrazit na stránce Datové dotazy výběrem položky Diagnostický protokol.
Přijměte obsah přihlašovací schránky vytvořením pravidelného upozornění. V části Administration - Periodic alerts použijte příkaz New - Configuration and operation issues k vytvoření výstrahy.
Bezpečnostní protokoly
Prostor pro bezpečnostní audit je rozdělen do dvou logů:
- Záznam o změnách zabezpečení - změny nastavení zabezpečení, např. uživatelských rolí a oprávnění.
- Přihlásit se - přihlašovací údaje v aplikacích.
Pro přístup k těmto logům nejprve vytvořte dotaz s daty pro každý log. Přejděte do nabídky Administration - Data queries a použijte příkazy New - Security change log a New - Signin log.
Oprávnění uživatelé mohou zobrazit protokol na stránce Datové dotazy výběrem daného dotazu.
Záznam bezpečnostních změn obsahuje tyto informace:
- Změny user
- Přiřazování uživatelů a skupin ke skupinám
- Oprávnění uživatelů a skupin ke službám
- Přidělování služeb SLA uživatelům a skupinám
- Oprávnění uživatelů a skupiny k vlastnostem objektu
- Oprávnění uživatelů a skupiny k objektům
- Změny organization
Logy poskytovatele aplikací
Tyto špalky jsou k dispozici pouze v provozovně.
Každá aplikace serveru má svůj samostatný záznam.
| Žádost | Umístění logu |
|---|---|
| Alvao WebApp | Nepřichází v úvahu |
| Vlastní aplikace WebService | Prohlížeč událostí systému Windows: Aplikace a služby / AlvaoCustomAppsWebService |
| REST API | Prohlížeč událostí systému Windows: Protokoly aplikací a služeb / AlvaoRestApi |
| Alvao služba | Prohlížeč událostí systému Windows: / AlvaoService |
| Skener Alvao SNMP | Prohlížeč událostí systému Windows: Protokoly aplikací a služeb / AlvaoSnmpScanner |