Éviter la falsification des journaux

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Configurez des règles de protection de la table de journal système pour limiter la portée de la modification et de la suppression des enregistrements du journal d’application. Les règles vous permettent de déterminer la journalisation des changements ou des tentatives de changement dans ces tables.

    Si vous êtes un security_admin, activez le module d’extension Protected Tables (com.glide.protected_tables) qui permet à la plateforme de restreindre les opérations de mise à jour, d’insertion et de suppression dans les tables de journaux système suivantes :
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • protected_table_configuration (configuration non modifiable)
    Remarque :
    Le module d’extension com.glide.protected_tables protège uniquement les tables de journaux système mentionnées ci-dessus. Toute tentative de mise à jour, d’insertion ou de suppression d’un enregistrement enregistre un message dans la table protected_table_log.

    Voir Installation et configuration du module d’extension de protection des journaux pour plus de détails.

    Vous pouvez spécifier l’un des niveaux de protection des journaux suivants pour chacune des tables de journaux système.
    • Bloquer et enregistrer la tentative : bloque toute modification et consigne la tentative
    • Bloquer uniquement la tentative : bloque toute modification et n’enregistre pas la tentative
    • Uniquement enregistrer la tentative : ne bloque pas la modification, mais consigne la tentative
    • Ne pas bloquer ni journaliser la tentative : ne bloque pas la modification et ne journalise pas la tentative
    La plateforme utilise les niveaux de protection des journaux spécifiés pour chacune des tables de journaux système pour bloquer et/ou journaliser toute tentative de modification d’un enregistrement après sa création initiale.
    Remarque :
    Si vous êtes un security_admin, vous avez la possibilité de remplacer les niveaux de protection des journaux par défaut dans chacune des tables de journaux système pour les adapter aux personnalisations de votre instance.
    Si des tentatives de modification des tables de journal système ont eu lieu, elles sont journalisées dans la table protected_table_log.
    Remarque :
    Si le niveau de protection n’est pas spécifié pour une table, les tentatives de modification ne sont pas enregistrées dans la table protected_table_log.

    Pour désactiver les opérations de module d’extension sur les tables du Panneau d’administration, définissez la propriété com.glide.security.protected_table.enabled sur false. Voir Créer une propriété de protection du journal pour plus d’informations.