Vermeiden Sie Protokollmanipulationen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie Schutzregeln für Systemprotokolltabellen, um den Umfang der Änderung und Löschung von Anwendungsprotokolldatensätzen einzuschränken. Mit den Regeln können Sie die Protokollierung von Änderungen oder Änderungsversuchen in diesen Tabellen bestimmen.

    Wenn Sie security_admin sind, aktivieren Sie das Plugin „Protected Tables“ (com.glide.protected_tables), mit dem die Plattform Aktualisierungs-, Einfüge- und Löschvorgänge für die folgenden Systemprotokolltabellen einschränken kann:
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • opened_table_configuration (Konfiguration nicht veränderbar)
    Hinweis:
    Das Plugin „com.glide.protected_tables“ bietet nur Schutz für die oben genannten Systemprotokolltabellen. Bei jedem Versuch, einen Datensatz zu aktualisieren, einzufügen oder zu löschen, wird eine Meldung in der Tabelle „protected_table_log“ protokolliert.

    Weitere Informationen finden Sie unter Protokollschutz-Plugin installieren und konfigurieren.

    Sie können für jede der Systemprotokolltabellen eine der folgenden Protokollschutzstufen angeben.
    • Versuch blockieren und protokollieren: Blockiert jede Änderung und protokolliert den Versuch
    • Nur Versuch blockieren: Blockiert jede Änderung und protokolliert den Versuch nicht
    • Nur den Versuch protokollieren: Blockiert nicht die Änderung, aber protokolliert den Versuch
    • Nicht blockieren und Versuch nicht protokollieren: Blockiert die Änderung nicht und protokolliert den Versuch nicht
    Die Plattform verwendet die für jede der Systemprotokolltabellen angegebenen Protokollschutzebenen, um alle Versuche, einen Datensatz nach der ersten Erstellung zu ändern, zu blockieren und/oder zu protokollieren.
    Hinweis:
    Wenn Sie ein security_admin sind, können Sie die standardmäßigen Protokollschutzstufen in allen Systemprotokolltabellen überschreiben, um sie an die Anpassungen in Ihrer Instanz anzupassen.
    Alle Versuche, die Systemprotokolltabellen zu ändern, werden in der Tabelle „protected_table_log“ protokolliert.
    Hinweis:
    Wenn für eine Tabelle keine Schutzstufe angegeben ist, werden Änderungsversuche nicht in der Tabelle „protected_table_log“ protokolliert.

    Um die Plugin-Vorgänge für Tabellen im Administratorbereich zu deaktivieren, legen Sie die Eigenschaft com.glide.security.protected_table.enabled auf „falsch“ fest. Weitere Informationen finden Sie unter Protokollschutzeigenschaft erstellen.