Talend Data Stewardshipで監査機能を有効化して設定

Talend Data Stewardshipで監査機能を有効化して設定 - 8.0

Talend Data Stewardshipユーザーガイド

Version

8.0

Language

日本語

Product

Talend Big Data

Talend Big Data Platform

Talend Data Fabric

Talend Data Integration

Talend Data Management Platform

Talend Data Services Platform

Talend ESB

Talend MDM Platform

Talend Real-Time Big Data Platform

Module

Talend Data Stewardship

Content

データガバナンス > キャンペーンの管理

データガバナンス > タスクの割り当て

データガバナンス > データモデルの管理

データクオリティとプレパレーション > セマンティックタイプの管理

データクオリティとプレパレーション > タスク管理

管理と監視 > ユーザーの管理

Last publication date

2024-02-22

監査イベントが正しく追跡され、記録されるように、Talend Data Stewardshipで監査機能を有効化し、設定できます。

Talend Data Stewardshipのアイテムに対するユーザーアクションはすべて、デフォルトで監査されます。監査イベントには、誰がアクションを行ったか、オペレーションが何であったか、いつ行われたかが示されます。状況によっては、監査機能を無効にして監査イベントの生成を停止することも可能です。

監査イベントには以下が含まれます。

カテゴリー	監査イベント
セキュリティ(認証)	ユーザーがTalend Data Stewardshipコンポーネントからアプリケーションに正しくログインする。ユーザーがTalend Data Stewardshipコンポーネントから正しくログアウトする。ユーザーがTalend Data Stewardshipコンポーネントからのログアウトに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。
アクティビティ(データモデル)	データモデルが作成される。データモデルが更新される。データモデルが削除される。
アクティビティ(キャンペーン)	キャンペーンが作成される。キャンペーンが更新される。キャンペーンが削除される。
アクティビティ(タスク)	タスクが作成される。タスクが更新される。このイベントにはタスクに対して実行されたすべてのオペレーションが含まれます。たとえば、タスクが割り当てられたり、準備完了もしくは解決済みとしてマークされたりした時などです。タスクが削除される。

始める前に

Talend Data Stewardshipのインストール時にTalendログサーバーをインストール済みであること。

手順

ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/data-stewardship.propertiesを参照して開きます。
audit.log.enabledがtrueに設定されていることを確認します。
今後、Talend Data Stewardshipユーザーが行うすべてのオペレーションはログサーバーに登録されます。
ファイル<path_to_installation_folder>/tds/apache-tomcat/conf/audit.propertiesを参照して開きます。

監査ロギングプロパティを必要に応じて設定します。

ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。

プロパティ	説明
`log.appender=http`	ログエントリーがHTTPリクエスト経由で送信されます。 URLとアクセス認証情報(もしあれば)を指定する必要があります。例: `appender.http.url=http://localhost:8057/ #appender.http.username=talendlogs #appender.http.password=tpsvclogs` ログサービスプラットフォーム`http://[log server address]:5601`にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。
log.appender=file	ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります: `appender.file.path=${mdm.root}/logs/audit.log appender.file.maxsize=52428800 appender.file.maxbackup=20`

プロパティ

説明

log.appender=http

ログエントリーがHTTPリクエスト経由で送信されます。

URLとアクセス認証情報(もしあれば)を指定する必要があります。例:

appender.http.url=http://localhost:8057/
#appender.http.username=talendlogs
#appender.http.password=tpsvclogs

ログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。

log.appender=file

ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。

ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります:

appender.file.path=${mdm.root}/logs/audit.log
appender.file.maxsize=52428800
appender.file.maxbackup=20

変更を保存します。
監査イベントの生成を停止するには、audit.log.enabledをfalseに設定し、変更を保存します。
移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。