Vermeiden Sie Protokollmanipulationen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie Schutzregeln für Systemprotokolltabellen, um den Umfang der Änderung und Löschung von Anwendungsprotokolldatensätzen zu begrenzen. Mit den Regeln können Sie die Protokollierung von Änderungen oder Änderungsversuchen in diesen Tabellen festlegen.

    Wenn Sie security_admin sind, aktivieren Sie das Plugin „Protected Tables“ (com.glide.protected_tables), mit dem die Plattform Aktualisierungs-, Einfüge- und Löschvorgänge für die folgenden Systemprotokolltabellen einschränken kann:
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • opened_table_configuration (Konfiguration nicht änderbar)
    Hinweis:
    Das Plugin „com.glide.protected_tables“ bietet nur Schutz für die oben genannten Systemprotokolltabellen. Jeder Versuch, einen Datensatz zu aktualisieren, einzufügen oder zu löschen, protokolliert eine Nachricht in der Tabelle „protected_table_log“.

    Weitere Informationen finden Sie unter Protokollschutz-Plugins installieren und konfigurieren.

    Sie können für jede Systemprotokolltabelle eine der folgenden Protokollschutzstufen angeben.
    • Versuch blockieren und protokollieren: Blockiert alle Änderungen und protokolliert den Versuch
    • Nur den Versuch blockieren: Blockiert alle Änderungen und protokolliert den Versuch nicht
    • Nur den Versuch protokollieren: Blockiert die Änderung nicht, protokolliert jedoch den Versuch
    • Nicht blockieren und Versuch nicht protokollieren: Blockiert die Änderung nicht und protokolliert den Versuch nicht
    Die Plattform verwendet die für jede der Systemprotokolltabellen angegebenen Protokollschutzstufen, um Versuche zum Ändern eines Datensatzes nach der ursprünglichen Erstellung zu blockieren und/oder zu protokollieren.
    Hinweis:
    Wenn Sie security_admin sind, können Sie die standardmäßigen Protokollschutzstufen in jeder der Systemprotokolltabellen überschreiben, um sie an die Anpassungen in Ihrer Instanz anzupassen.
    Alle Versuche, die Systemprotokolltabellen zu ändern, werden in der Tabelle „protected_table_log“ protokolliert.
    Hinweis:
    Wenn die Schutzstufe für eine Tabelle nicht angegeben ist, werden Änderungsversuche nicht in der Tabelle „protected_table_log“ protokolliert.

    Um die Plugin-Vorgänge für Tabellen im Admin-Bereich zu deaktivieren, setzen Sie die Eigenschaft com.glide.security.protected_table.enabled auf false. Weitere Informationen finden Sie unter Erstellen einer Protokollschutzeigenschaft.