Éviter la falsification des journaux

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Configurez les règles de protection des tables de journal système pour limiter le champ de modification et de suppression des enregistrements de journal d’application. Les règles vous permettent de déterminer la journalisation des changements ou des tentatives de changements dans ces tables.

    Si vous êtes un security_admin, activez le module d’extension Tables protégées (com.glide.protected_tables) qui permet à la plateforme de restreindre les opérations de mise à jour, d’insertion et de suppression sur les tables de journaux système suivantes :
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • protected_table_configuration (configuration non modifiable)
    Remarque :
    Le module d’extension com.glide.protected_tables protège uniquement les tables du journal système mentionnées ci-dessus. Toute tentative de mise à jour, d’insertion ou de suppression d’un enregistrement enregistre un message dans la table protected_table_log.

    Pour plus d’informations, reportez-vous à la section Installation et configuration du module d’extension de protection des journaux .

    Vous pouvez spécifier l’un des niveaux de protection de journal suivants pour chacune des tables de journaux système.
    • Bloquer et enregistrer la tentative : bloque toute modification et journalise la tentative
    • Bloquer uniquement la tentative : bloque toute modification et n’enregistre pas la tentative
    • Uniquement enregistrer la tentative : ne bloque pas la modification, mais journalise la tentative
    • Ne pas bloquer ni enregistrer la tentative : ne bloque pas la modification et n’enregistre pas la tentative
    La plateforme utilise les niveaux de protection des journaux spécifiés pour chacune des tables de journaux système pour bloquer et/ou journaliser toute tentative de modification d’un enregistrement après sa création initiale.
    Remarque :
    Si vous êtes un security_admin, vous avez la possibilité de remplacer les niveaux de protection du journal par défaut dans chacune des tables du journal système pour l’adapter aux personnalisations de votre instance.
    En cas de tentatives de modification des tables de journal système, elles sont consignées dans la table protected_table_log.
    Remarque :
    Si le niveau de protection n’est pas spécifié pour une table, toute tentative de modification n’est pas consignée dans la table protected_table_log.

    Pour désactiver les opérations du module d’extension sur les tables du panneau d’administration, définissez la propriété com.glide.security.protected_table.enabled sur false. Pour plus d’informations, consultez Créer une propriété de protection de journal .