Auditoria em interfaces do UIM

A auditoria em interfaces do UIM ajuda a monitorar as atividades administrativas executadas no UIM por meio do Console do operador ou de APIs relacionadas. As atividades administrativas incluem a criação, atualização ou exclusão de objetos, como grupos de dispositivos e diretivas. As informações são coletadas e armazenadas nas tabelas de banco de dados:
wasp_audit_log
e
wasp_audit_details
.
Ativar/desativar auditoria
Por padrão, a auditoria está definida como desativada. Para ativar/desativar a auditoria, siga este procedimento:
Abra o wasp.cfg e adicione as configurações abaixo em configuração/auditoria para ativar/desativar a auditoria
Para ativar: adicione a chave "enabled=true"
Para desativar: defina a chave "enabled=false"
Acessar as informações de auditoria
As informações do usuário, incluindo as ações executadas, as informações de data e hora e os detalhes da alteração são armazenadas nessas tabelas.
As tabelas do banco de dados devem ser consultadas para fins de auditoria.
Veja abaixo algumas amostras de consultas:
select * from wasp_audit_log order by timestamp desc
select * from wasp_audit_details
Por padrão, a auditoria está no estado desativado. A auditoria precisa ser ativada no servidor do wasp e pode ser configurada usando as seguintes informações de configuração:
Manter dados de auditoria
Quando a auditoria é ativada, o tamanho do banco de dados aumenta. É recomendável limpar os dados periodicamente para controlar o tamanho do banco de dados. Uma tarefa de eliminação é executada diariamente para limpar os dados que ultrapassam os 30 dias determinados na diretiva de retenção de dados. Essa tarefa está programada para ser executada às 2300 horas diariamente (de acordo com o fuso horário do UIM Server) e pode ser configurada. A recomendação geral é definir a tarefa de eliminação de dados de auditoria na hora do dia em que normalmente há menos carga no banco de dados. A eliminação de dados de auditoria está ativada por padrão e armazena 30 dias de dados de auditoria. Essa tarefa pode ser configurada como mostrado abaixo.
Abra o wasp.cfg e adicione as configurações abaixo em configuração/auditoria:
  • Para ativar a eliminação de dados de auditoria: adicione a chave "purge_data =true" à seção configuração/auditoria. Valores suportados - true/false.
  • Para desativar a eliminação de dados de auditoria: adicione a chave "purge_data =false" à seção configuração/auditoria.
  • Para configurar a diretiva de retenção de dados: adicione a chave "days_in_history=<nº_de_dias_pelos_quais_manter_os_dados>" na seção configuração/auditoria [o valor padrão é 30 dias]. Valores suportados - qualquer número.
  • Para configurar quando executar a eliminação de dados: adicione a chave "purge_start_hour =<hora_em_que_a_eliminação_deve_iniciar>" na seção configuração/auditoria [o padrão é 2300 horas diariamente]. Valores suportados: 0 a 23.
Se a auditoria estiver desativada, a eliminação de dados da auditoria não ocorrerá.
Informações de eventos rastreados na auditoria:
Qualquer criação, atualização ou exclusão da configuração do UIM executadas usando o Console do operador do UIM ou suas APIs relacionadas são registradas de acordo com a auditoria.
Os exemplos de configurações do UIM são Inventário, Grupos, Escopos de detecção, etc.