Auditing für Identitätswechsel des Anwenders

  • Freigeben Version: Australia
  • Aktualisiert 25. März 2026
  • 1 Minute Lesedauer

    • Durch das Auditing von Anwender-Identitätswechsel wird für jede Identitätswechsel-Sitzung ein strukturierter, dedizierter Audit-Pfad erstellt.

    Die Aktivität zum Identitätswechsel unterscheidet sich nicht von regulären Anwenderaktivitäten in einem Standard-Audit-Pfad. Sie können Änderungen nicht zuverlässig dem Administrator zuordnen, der sie vorgenommen hat, und nicht dem Anwender, dessen Identität angenommen wurde. Mit dem Auditing von Anwender-Identitätswechsel können Sie jede Identitätswechsel-Sitzung als eigenständigen Audit-Satz erfassen, der deutlich von normalen Sitzungsdaten getrennt ist und für Administratoren über Systemprotokolle zugänglich ist.

    Plugin und Funktionseigenschaft

    • Plugin, das für das Auditing des Identitätswechsels des Anwenders erforderlich ist ( com.glide.security.audit ).
    • Eigenschaft zur Steuerung der Audits der Identitätswechsel des Funktionsanwenders ( glide.audit.user.impersonation.enabled ).

    Zugriff auf Audit-Datensätze für Identitätswechsel

    Audit-Datensätze für Identitätswechsel sind für Sicherheitsadministratoren über verfügbar Systemprotokolle > Identitätswechsel Des Anwendersan. Die Listenansicht zeigt eine Zusammenfassung aller in der Instanz aufgezeichneten Identitätswechsel-Sitzungen an, einschließlich der Identitäten beider Parteien und der Sitzungsdauer. Durch Auswahl eines Sitzungsdatensatzes wird die Detailansicht geöffnet, die den vollständigen Audit-Satz – den Starteintrag, alle Aktionen in chronologischer Reihenfolge und den Abschlusseintrag – an einem Ort anzeigt. Dadurch kann ein Sicherheitsadministrator überprüfen, ob die während einer Sitzung durchgeführten Aktionen angemessen waren und im erwarteten Umfang der Identitätswechsel liegen.

    Audit-Datensatzfelder

    Jeder Eintrag in einem Identitätswechsel-Audit-Satz, unabhängig davon, ob es sich um einen Datensatz auf Sitzungsebene oder einen Eintrag auf Aktionsebene handelt, erfasst die folgenden Informationen.

    Tabelle : 1. Audit-Datensatzfelder für Identitätswechsel
    Feld Beschreibung Beispielwert
    Identität von angenommen Anwender, der die Sitzung zum Identitätswechsel initiiert hat. john.smith
    Identität von angenommen Anwender, dessen Identität angenommen wird. jane.Doe
    Startzeit Des Identitätswechsels Zeitstempel, zu dem die Identitätswechsel-Sitzung begann. 2024-06-10 09:15:32 UTC
    Endzeit Des Identitätswechsels Zeitstempel, wann die Sitzung beendet wurde. 2024-06-10 09:47:11 UTC

    Wählen Sie aus Startzeit Des Identitätswechsels Um mehr über die Aktivität zum Identitätswechsel zu erfahren. Folgende Details werden angezeigt:

    • Erstellt
    • Typ
    • Ursprungsanwendung
    • Erstellt von
    • Antwortzeit
    • Ausgabelänge
    • SQL-Anzahl
    • SQL-Zeit
    • Anzahl der Business-Regeln
    • ACL-Zeit
    • URL

    Sie können verwenden Passen Sie Listenspalten An Optionen zum Hinzufügen weiterer Spalten zum Protokoll.

    Hinweis:
    Audit-Datensätze für Identitätswechsel folgen derselben Aufbewahrungsrichtlinie wie Transaktionsprotokolle. Der standardmäßige Aufbewahrungszeitraum ist Sieben Tage, aber dies kann von einem Systemadministrator konfiguriert werden. Jede Änderung der Aufbewahrungseinstellung für Transaktionsprotokolle gilt gleichermaßen für Audit-Datensätze zur Identitätswechsel.