Evitar adulteração de log

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure as regras de proteção da tabela de log do sistema para limitar o escopo de modificação e exclusão de registros de log da aplicação. As regras permitem que você determine o registro em log de mudanças ou tentativas de mudanças nessas tabelas.

    Se você for um security_admin, ative o plug-in Tabelas protegidas (com.glide.protected_tables) que permite que a plataforma restrinja as operações de atualização, inserção e exclusão nas seguintes tabelas de log do sistema:
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • protected_table_configuration (configuração não modificável)
    Nota:
    O plug-in com.glide.protected_tables oferece proteção somente às tabelas de log do sistema mencionadas acima. Qualquer tentativa de atualizar, inserir ou excluir um registro registra uma mensagem na tabela protected_table_log.

    Consulte Instalar e configurar o plug-in Log Protection para obter mais detalhes.

    Você pode especificar um dos seguintes níveis do Log Protection para cada tabela de log do sistema.
    • Bloquear e registrar a tentativa: bloqueia qualquer modificação e registra a tentativa
    • Somente bloquear a tentativa: bloqueia qualquer modificação e não registra a tentativa
    • Somente registrar a tentativa: não bloqueia qualquer modificação, mas registra a tentativa
    • Não bloquear e não registrar a tentativa: não bloqueia a modificação e nem registra a tentativa
    A plataforma usa os níveis do Log Protection especificados para cada uma das tabelas de log do sistema para bloquear e/ou registrar em log qualquer tentativa de modificar um registro após sua criação inicial.
    Nota:
    Se você for um security_admin, poderá substituir os níveis do Log Protection padrão em cada uma das tabelas de log do sistema para se adaptar às personalizações em sua instância.
    Se houver tentativas de modificar as tabelas de log do sistema, elas serão conectadas à tabela protected_table_log.
    Nota:
    Se o nível de proteção não for especificado para uma tabela, as tentativas de modificação não serão registradas na tabela protected_table_log.

    Para desabilitar as operações de plug-in em tabelas no Painel do administrador, defina a propriedade com.glide.security.protected_table.enabled como falsa. Consulte Criar propriedade do Log Protection para obter mais informações.