Auditkomponenten

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 4 Minuten Lesedauer

    • Erkunden Sie die folgenden Auditing-Komponenten, um Audittabellen, Löschungen und Ausnahmen besser zu verstehen.

    Übergeordnete und untergeordnete Tabellen werden überprüft

    Tabellen leiten die Audit-Kennzeichnungen nicht von übergeordneten oder untergeordneten auditierten Tabellen ab.
    • Wenn Sie beispielsweise das Auditing für die Tabelle „Konfigurationselemente“ [cmdb_ci] aktivieren, werden nur CIs geprüft, die in dieser Basistabelle gespeichert sind.
    • Wenn Sie das Auditing für die Tabelle „Computer“ [cmdb_ci_Computer] aktivieren, werden nur die Computer-CI-Datensätze auditiert, einschließlich aller Felder in der Tabelle „Computer“ [cmdb_ci_Computer], die aus der Tabelle „Konfigurationselemente“ [cmdb_ci] abgeleitet ist.

    Auditsystemtabellen

    Standardmäßig auditiert das System das Löschen eines Datensatzes aus Systemtabellen nicht. Um eine Systemtabelle zu auditieren, fügen Sie sie der Liste der Tabellen in hinzu glide.ui.audit_deleted_tablesEigenschaftsliste.

    Auditieren von Löschungen aus einem Formular oder einer Liste

    Standardmäßig auditiert das System das Löschen einzelner Datensätze aus einem Formular. Um Audits zu verhindern, legen Sie das Wörterbuchattribut der Tabelle fest no_audit_delete.

    Das System auditiert Löschungen aus einer Liste, wenn dies geschieht Audit Ist im Tabellenwörterbuch ausgewählt, und die Tabelle ist nicht in aufgeführt glide.db.audit.ignore.deleteEigenschaft.
    Hinweis:
    Standardmäßig ist glide.db.audit.ignore.deleteEigenschaft ist in der Tabelle „Systemeigenschaft“ [sys_properties] nicht vorhanden. Um die Eigenschaft und die zugehörigen Werte zu ändern, müssen Sie sie zuerst manuell hinzufügen. Wenn jedoch manuell hinzugefügt, werden die folgenden Standardwerte überschrieben:

    glide.db.audit.ignore.delete = sys_Mutex,sys_DB_Cache,sys_lucene_Block,sys_lucene_file,sys_lucene_Directory,sys_user_preferences,sys_Audit,sc_cart,sc_cart_item,sys_Trigger,wf_context,wf_Activity,wf_condition,wf_Executing,wf_History,wf_log,wf_Transition_History, cmdb_instance, cmdb_sw_sw_sw_sw_sw_sdb_sdb_sw_sdb_sw_sdb_sdb_sdb_instance sam_SW_counter_Detail

    Weitere Informationen zum Hinzufügen von Systemeigenschaften finden Sie unter Fügen Sie eine Systemeigenschaft hinzu

    Es ist zu beachten, dass die Audit-Löschungen standardmäßig aktiviert sind, unabhängig davon, ob der Datensatz aus der Formularansicht, der Listenansicht oder durch ein Skript/eine geplante Aufgabe gelöscht wird.

    Informationen geprüft

    Beim Auditing werden die folgenden Datensatzänderungen nachverfolgt:
    • Eindeutiger Datensatzbezeichner (sys_ID) des Datensatzes, der sich geändert hat
    • Feld, das sich geändert hat
    • Neuer Feldwert
    • Alter Feldwert
    • Gibt an, wie oft dieser Datensatz und dieses Feld aktualisiert wurden
    • Datum und Uhrzeit des Change
    • Anwender, der die Änderung vorgenommen hat
    • Grund für den Change (wenn dem Change ein Grund zugeordnet ist)
    • Interne Prüfpunkt-ID für den Datensatz, wenn der Datensatz mehrere Versionen hat.

    Informationen, die von Audits ausgenommen sind

    Einige Updates werden nicht auditiert, obwohl Auditing für eine Tabelle aktiviert wurde. Beispielsweise können 132 Updates im Verlauf eines Datensatzes angezeigt werden, aber nur sieben geprüfte.
    Beim Auditing werden die folgenden Informationen ausgeschlossen:
    • Durch ein Upgrade vorgenommene Updates.
    • Aktualisierungen werden über Importsätze vorgenommen.
    • Datensätze in übergeordneten oder untergeordneten Tabellen.
    • Felder mit dem Wörterbuchattribut NO_Audit.
    • Systemtabellen sind nicht in aufgeführt glide.ui.audit_deleted_tablesEigenschaftsliste.
    • Felder, die mit dem sys_-Präfix (Systemfelder) beginnen, mit Ausnahme der Spalten sys_class_Name und sys_Domain_ID.
    • UI-Seiten können manchmal Aktualisierungen an einem Datensatz auslösen, ohne ein Audit-Protokoll zu erstellen.
    • Jedes Mal, wenn eine Inaktivitätsüberwachung einen Datensatz berührt. Es wird verhindert, dass möglicherweise Hunderte von Updates für einen Incident aufgeführt werden, wobei das Rauschen die nützlichen Daten übertönt.
    • Manuelle Änderungen in Performance Analytics Punktzahlen.
    • Update-Satz Wird Angewendet
    • XML importieren

    Auditieren einer Tabelle

    Anweisungen zum Auditieren einer Tabelle finden Sie unter Auditing für eine Tabelle konfigurieren.
    Standardmäßig verfolgt das System alle Felder in einer auditierten Tabelle. Sie können eine Teilmenge von Feldern in einer Tabelle auf eine von zwei Arten auditieren:
    • Sie können das Auditing für die gesamte Tabelle aktivieren und dann die Felder ausschließen, die Sie nicht einschließen möchten. Es ist angemessen, wenn Sie die meisten, aber nicht alle Felder auditieren möchten, und als bezeichnet wird Ausschlussliste . Weitere Informationen finden Sie unter Ein Feld von der Prüfung ausschließen (Ausschlussliste).
    • Sie können Auditing für die Tabelle aktivieren, aber nur für angegebene Felder. Dies ist angemessen, wenn Sie nur eine kleine Anzahl der Felder der Tabelle auditieren möchten und als bezeichnet wird Aufnahmeliste . Informationen zum Einbeziehen eines Felds in eine Aufnahmeliste finden Sie unter Tabellenfeld in Auditing einschließen (Aufnahmeliste).

    Nicht abbrechbare Audit-Datensätze

    Reduzieren Sie die Wahrscheinlichkeit, dass Audit-Datensätze nicht aufgezeichnet werden, wenn eine Transaktion mit der neuen Standardeinstellung abgebrochen wird.

    Audits wurden so festgelegt, dass sofort ein Datensatz in derselben Transaktion mit den Schreibvorgängen des Zieldatensatzes erstellt wird. Wenn der Zieldatensatz gelöscht wird, wird das Audit weiterhin erstellt und unter beibehalten Löschen des NCA-Test-Audits Modul.
    Hinweis:
    Der erweiterte Audit-Prozess ist standardmäßig aktiviert. Wenn glide.db.audit.lazy Eigenschaft ist auf festgelegt Wahr , Der erweiterte Audit-Prozess ist deaktiviert.
    Vor Zurich Release: Wenn eine Transaktion abgebrochen wird, wurden bestimmte auditierbare Vorgänge nicht aufgezeichnet. Dies liegt daran, dass die Plattform einige Vorgänge zwischen der Datensatzänderung ausführt und vor der Audit-Erstellung abgebrochen wird. Jetzt werden jedoch Audits unmittelbar nach der Änderung des Datensatzes erstellt, wodurch die Wahrscheinlichkeit verringert wird, dass eine abgebrochene Transaktion den Vorgang abbricht, bevor das Audit aufgezeichnet wird.
    Audits werden jetzt im selben Thread wie die Transaktion aufgezeichnet. Frühere Audits wurden in einem Hintergrund-Thread erstellt. Dieser Change definiert den Standardwert von neu glide.db.audit.lazy Eigenschaft von „wahr“ bis „falsch“. Diese Eigenschaft ist normalerweise nicht in der Eigenschaftentabelle definiert, da die meisten Instanzen den neuen Standardwert und das neue Verhalten verwenden. In einigen Instanzen ist diese Eigenschaft möglicherweise bereits vorhanden und auf „wahr“ festgelegt, was bedeutet, dass diese Instanzen diese Änderung nicht für das Audit-Verhalten verwenden können.
    Hinweis:
    Es wird empfohlen, diese Eigenschaft zu löschen, um das Update zu nutzen.