启用和配置 MDM 中的审计功能 - 7.1

Talend Data Fabric 安装指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

您可以启用和配置 MDM 中的审计功能,以确保正确跟踪和记录审计事件。

有关审计功能的更多信息,请参阅《Talend Administration Center 用户指南》中关于审计日志的部分。

过程

  1. 浏览到文件 <$INSTALLDIR>/conf/mdm.conf 并打开它。
  2. 将与审计功能相关的属性设置为审计日志记录配置文件 talend.logging.audit.config=${mdm.root}/conf/audit.properties 的确切路径。
    审计事件包括以下内容:

    类别

    审计事件

    安全性 (身份验证)

    • 用户成功登录 Web 用户界面。

    • 用户登录 Web 用户界面失败。例如,使用了错误的用户名或密码。

    • 用户从 Web 用户界面注销。

    活动 (数据模型)

    • 部署数据模型。

    • 取消部署数据模型。

    如果已部署的数据模型附有匹配规则,则匹配规则将具有自己的审计日志。

    活动 (视图)

    • 部署视图。

    • 取消部署视图。

    活动 (自定义角色)

    • 创建并部署自定义角色。
    • 修改并部署自定义角色。
    • 取消部署现有自定义角色。
    • 将自定义角色分配给用户。
    • 撤销用户的自定义角色。
    在某些情况下,例如在迁移期间,您可能想要避免生成审计事件。要禁用审计功能,请注释掉属性 talend.logging.audit.config
  3. 浏览到文件 <$INSTALLDIR>/conf/audit.properties 并打开它。
  4. 根据需要配置审计日志记录属性。
    您可以选择使用所有日志追加器 (文件或 http) 或仅使用其中一个。

    有关审计事件的更多信息,请参阅 MDM 审计事件的通用属性

    属性

    描述

    log.appender=http

    日志条目将通过 HTTP 请求来发送。

    您需要指定 URL 和访问用户名和密码 (如有)。例如:

    appender.http.url=http://localhost:8057/
    #appender.http.username=talendlogs
    #appender.http.password=tpsvclogs

    您以后可以通过访问日志服务平台 http://[log server address]:5601 并从左上角的 Dashboard (仪表板) 列表中选择 talendaudit* 来检查审计事件。

    log.appender=file

    日志条目将放在一个 JSON 文件中。在大多数情况下,应该有一个 Filebeat 实例获取新消息并将它们发送到 Logstash。

    您需要指定该文件的确切路径、文件的最大大小 (一旦超过,则会创建一个新备份文件) 和一天允许的最大备份文件数量。例如:

    appender.file.path=${mdm.root}/logs/audit.log
    appender.file.maxsize=52428800
    appender.file.maxbackup=20
  5. 将您的更改保存到文件。