MDMにおける監査機能の有効化と設定 - 7.1

Talend Data Fabric インストールガイド Linux

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
インストールとアップグレード
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

監査イベントが正しく追跡され、記録されるように、MDMで監査機能を有効化し、設定することができます。

監査機能については、『Talend Administration Centerユーザーガイド』で監査ログに関するセクションを参照してください。

手順

  1. <$INSTALLDIR>/conf/mdm.confを参照して開きます。
  2. 監査機能に関連するプロパティを監査ロギング設定ファイルtalend.logging.audit.config=${mdm.root}/conf/audit.propertiesへのパスに設定します。
    監査イベントには以下が含まれます:

    カテゴリ

    監査イベント

    セキュリティ(認証)

    • ユーザーがWebユーザーインタフェースへのログインに成功する。

    • ユーザーがWebユーザーインタフェースへのログインに失敗する。たとえば、入力したユーザー名またはパスワードが正しくない。

    • ユーザーがWebユーザーインタフェースからログアウトする。

    アクティビティ(データモデル)

    • データモデルがデプロイされる。

    • データモデルがデプロイ解除される。

    デプロイされたデータモデルに一致ルールが添付されている場合、一致ルールは独自の監査ログを持ちます。

    アクティビティ(ビュー)

    • ビューがデプロイされる。

    • ビューがデプロイ解除される。

    アクティビティ(カスタムロール)

    • カスタムロールが作成され、デプロイされる。
    • カスタムロールが変更され、デプロイされる。
    • 既存のカスタムロールがデプロイ解除される。
    • カスタムロールがユーザーに割り当てられる。
    • カスタムロールがユーザーから割り当て解除される。
    移行中など、特定の状況では監査イベントの生成を避けた方がよい場合があります。監査機能を無効にするには、プロパティtalend.logging.audit.configをコメントアウトします。
  3. <$INSTALLDIR>/conf/audit.propertiesを参照して開きます。
  4. 監査ロギングプロパティを必要に応じて設定します。
    ログアペンダー(ファイルとhttp)のすべてを使用するか1つのみを使用するかを選ぶことができます。

    監査イベントについては、MDM監査イベントのジェネリックプロパティを参照して下さい。

    Property

    説明

    log.appender=http

    ログエントリがHTTPリクエスト経由で送信されます。

    URLとアクセスクレデンシャル(もしあれば)を指定する必要があります。たとえば、次のような場合があります:

    appender.http.url=http://localhost:8057/
    #appender.http.username=talendlogs
    #appender.http.password=tpsvclogs

    ログサービスプラットフォームhttp://[log server address]:5601にアクセスし、左上の[Dashboard] (ダッシュボード)リストから[talendaudit*]を選択すれば、監査イベントを後で確認することも可能です。

    log.appender=file

    ログエントリーがJSONファイル内に置かれます。ほとんどの場合は、新しいメッセージを選択してLogstashに送信するFilebeatインスタンスが必要です。

    ファイルへの正確なパス、ファイルの最大サイズ(超過すると新しいバックアップファイルが作成されます)、1日に許可されるバックアップファイルの最大数を指定する必要があります。たとえば、次のような場合があります:

    appender.file.path=${mdm.root}/logs/audit.log
    appender.file.maxsize=52428800
    appender.file.maxbackup=20
  5. 変更内容をファイルに保存します。