Vermeiden Sie Protokollmanipulationen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie Schutzregeln für Systemprotokolltabellen, um den Umfang der Änderung und Löschung von Anwendungsprotokolldatensätzen einzuschränken. Mit den Regeln können Sie die Protokollierung von Changes oder Änderungsversuchen in diesen Tabellen bestimmen.

    Wenn Sie ein Security_admin sind, aktivieren Sie das Plugin „geschützte Tabellen“ (com.glide.protected_tables), mit dem die Plattform Vorgänge zum Aktualisieren, Einfügen und Löschen für die folgenden Systemprotokolltabellen einschränken kann:
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_Push_Notification
    • syslog_app_scope
    • Protected_table_Configuration (Konfiguration nicht änderbar)
    Hinweis:
    Das Plugin com.glide.protected_tables bietet nur Schutz für die oben genannten Systemprotokolltabellen. Jeder Versuch, einen Datensatz zu aktualisieren, einzufügen oder zu löschen, protokolliert eine Nachricht in der Tabelle protected_table_log.

    Siehe Installieren und Konfigurieren des Plugins „Protokollschutz“ Für weitere Details.

    Sie können eine der folgenden Protokollschutzstufen für jede der Systemprotokolltabellen angeben.
    • Versuch blockieren und protokollieren: Blockiert Änderungen und protokolliert den Versuch
    • Nur den Versuch blockieren: Blockiert jede Änderung und protokolliert den Versuch nicht
    • Nur den Versuch protokollieren: Blockiert die Änderung nicht, protokolliert den Versuch jedoch
    • Versuch nicht blockieren und nicht protokollieren: Blockiert die Änderung nicht und protokolliert den Versuch nicht
    Die Plattform verwendet die für jede der Systemprotokolltabellen angegebenen Protokollschutzstufen, um Versuche zum Ändern eines Datensatzes nach der anfänglichen Erstellung zu blockieren und/oder zu protokollieren.
    Hinweis:
    Wenn Sie ein Security_admin sind, können Sie die standardmäßigen Protokollschutzstufen in jeder der Systemprotokolltabellen überschreiben, um sich an die Anpassungen in Ihrer Instanz anzupassen.
    Wenn versucht wurde, die Systemprotokolltabellen zu ändern, werden sie in der Tabelle protected_table_log angemeldet.
    Hinweis:
    Wenn die Schutzstufe für eine Tabelle nicht angegeben ist, werden alle Änderungsversuche nicht in der Tabelle protected_table_log protokolliert.

    Um die Plugin-Vorgänge für Tabellen im Administratorbereich zu deaktivieren, legen Sie die Eigenschaft com.glide.security.protected_table.enabled auf „falsch“ fest. Siehe Protokollschutzeigenschaft erstellen Weitere Informationen finden Sie unter .