主要動作稽核
簡介
此主題提供 SAS Visual Analytics 特有的資訊。若需要一般資訊,請參閱SAS Intelligence Platform: Middle-Tier Administration Guide中的 Configuring Auditing for SAS Web Applications。
下圖敘述稽核資料的流程:
稽核資料的流程
垂直流程提供管理報表的資料:
-
如果已啟用稽核,使用者執行稽核動作,則目前應用程式產生一或多個稽核記錄。將稽核記錄寫入 SAS Web Infrastructure Platform 中 SharedServices 資料庫公用結構描述的 SAS_AUDIT 和 SAS_AUDIT_ENTRY 表格。
-
下次執行自動載入處理時,其通知在 Append 子目錄中的稽核資料比對應的 LASR 表格中的資料更新。自動載入處理將新的資料附加到現有的 LASR 表格。
水平流程管理稽核資料如下:
-
若要管理 SAS Web Infrastructure Platform 中 SharedServices 資料庫的稽核表格大小,則將稽核封存規則移動到稽核封存表格的指定存留期指定記錄。
-
若要管理 SAS Web Infrastructure Platform 中 SharedServices 資料庫的稽核封存表格大小,必須定期清除這些表格的記錄。
-
若要確保伺服器重新啟動之後可以使用記憶體中的資料,立即將附加資料寫入到第二個位置,也就是稽核資料目錄中的 AUDIT_VISUALANALYTICS 表格。這是標準的自動載入附加行為。請參閱自動載入的運作方式。
-
若要在自動載入放置區域中管理 AUDIT_VISUALANALYTICS 表格的大小,排程的工作刪除指定存留期的記錄,然後重新整理對應的 LASR 表格。初始設定中的工作每天執行和刪除超過 30 天的記錄。
如何安全地啟用稽核
注意:
稽核資料消耗大量的磁碟空間和處理容量。
若要安全地啟用稽核,請完成下列所有的步驟。
-
在 SAS Web Infrastructure Platform 的 SharedServices 資料庫中確定適當的稽核封存規則在正確的地方。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Archive Process for Audit Records。附註: 預先定義的規則將超過 30 天的稽核記錄進行封存,受到下列限制:
-
預先定義的規則僅套用到 SAS Visual Analytics 稽核的動作、登入動作和登出動作。(登入和登出動作不包含在 SAS Visual Analytics 管理報表中的 SAS Visual Analytics 擷取稽核記錄。)
-
使用 SAS Web Infrastructure Platform 資料庫的網站不提供預先定義的規則,除了 PostgreSQL。
-
預先定義的規則不會取代任何現有的網站特定自訂封存規則。
附註: 若需要在封存規則中使用 ID 值,請參閱稽核類型 ID。FREQUENCY_NO 的建議值是 2592000000 毫秒 (30 天)。 -
-
在 SAS Web Infrastructure Platform 的 SharedServices 資料庫中,建立一個程序可以定期從稽核封存表格清除記錄。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Purging Audit Records。
-
在自動載入主機中啟動排程的工作,此工作從完整 AUDIT_VISUALANALYTICS 表格中刪除舊的記錄。請參閱啟動 auditRefresh。
-
將屬性 va.AuditingEnabled 設定為
true。請參閱如何進行設定屬性的設定。 -
重新啟動 SAS Web Application Server。
稽核內容和涵蓋範圍
下列表格說明 SAS Visual Analytics 稽核記錄。下面列舉一些相關重點:
-
若要將稽核資訊視覺化,請參閱管理員的報表。
-
在某些情況下,會為單一使用者互動寫入多筆稽核記錄。例如:如果 UserA 開啟 ReportA,而 ReportA 使用 TableA 和 TableB,則寫入的記錄包含
[Report.BI]Open、TableA 的多筆[Table]Read記錄,和 TableB 的多筆[Table]Read記錄。 -
-
對於使用傳輸服務的動作,則填入 server_app 欄位。例如:當使用者列印報表物件時,executor_nm 值識別用戶端 (例如 Visual Analytics Viewer 7.4),而 server_app 值識別基礎元件 (例如 Visual Analytics Transport Service 7.4)。
-
對於在 SAS Mobile BI 中執行的動作不會填入 email_recipients 欄位。
-
某些特殊欄位同時記錄
new值和old值。new值反映目前的資訊。
|
欄位
|
描述
|
範例值
|
|---|---|---|
|
一般:
|
||
|
audit_id
|
稽核記錄的識別碼
|
871
|
|
timestamp_dttm
|
日期和時間 (GMT)
|
08:06:2014 06:42:59.219
|
|
user_id
|
執行動作識別身分的中繼資料名稱
|
sasadm
|
|
action_type
|
動作的名稱
|
Add
|
|
object_type
|
物件類型 (在稽核服務的類型分類配置中)
|
Report.BI
|
|
executor_nm
|
應用程式名稱、裝置類型 (如果適用) 和版本
|
Visual Analytics Designer 7.4
|
|
action_success_flg
|
動作成功 (Y) 或失敗 (N)
|
Y
|
|
audit_info
|
關於失敗動作的資訊, 其他詳細資料
|
LASR_ACTION=TASK_TABLEINFO; Security access denied
|
|
特殊:
|
||
|
location
|
中繼資料路徑和類型,或本機檔案名稱
|
SBIP://METASERVER/User Folders/ncjoe/My Folder/MyReport(Report)
|
|
lasr_server_name
|
SAS LASR Analytic Server 的電腦名稱和連接埠
|
abc.mycompany.com:7300
|
|
table_name
|
LASR 表格的伺服器標記和名稱
|
HPS.CARS
|
|
client_id
|
IP 位址或行動裝置 ID
|
12.34.56.789
|
|
report_elements
|
成功列印的物件 (或所有物件) 的識別碼
|
ve2
|
|
server_app
|
基礎元件或服務
|
Visual Analytics Transport Service 7.4
|
|
elapsed_time
|
查詢中執行方法的時間 (seconds.milliseconds)
|
27.829
|
|
export_output
|
輸出類型
|
XLSX
|
|
export_rows
|
匯出的列數 (或所有列數)
|
250
|
|
export_object
|
匯出資料的報表物件名稱
|
List Table 2
|
|
email_sender
|
電子郵件地址
|
joe@company.com
|
|
email_recipients
|
一或多個電子郵件地址
|
tara@company.com,joy@company.com
|
|
稽核的活動
|
[object_type] action_types
|
特殊欄位
|
|---|---|---|
|
在行動裝置上訂閱報表。
|
[BIReportSubscription] Create
|
client_id,location,server_app
|
|
從行動裝置上刪除報表。
|
[BIReportSubscription] Delete
|
client_id,location,server_app
|
|
開啟、建立、儲存、另存或刪除報表。
|
[Report.BI] Open, Create, Save, Delete
|
client_id,location,oldlocation (用於另存新檔)
|
|
移動、複製並貼上或重新命名報表。
|
[Report.BI] Move, Copy, Rename
|
client_id,location,oldlocation
|
|
透過電子郵件傳送報表的連結。
|
[Report.BI] SendEmail
|
client_id,location,email_sender,email_recipients
|
|
從報表內的物件匯出資料。
|
[Report.BI] Export
|
client_id,location,export_object,export_rows,export_output
|
|
將報表中的部分或所有物件列印為 PDF。
|
[Report.BI] Print
|
client_id,location,report_elements,server_app
|
|
由傳輸服務自動重新整理報表。
|
[Report.BI] Execute
|
client_id,location,server_app
|
|
從 UI 啟動伺服器 (或觸發自動啟動)。
|
[Server.LASR] Start
|
client_id,lasr_server_name
|
|
停止伺服器。
|
[Server.LASR] Cancel
|
client_id,lasr_server_name
|
|
讀取 LASR 表格。
|
[Table] Read
|
client_id,location,lasr_server_name,table_name
|
|
讀取來源表格 (在匯入或載入之前)。
|
[Table] Read
|
client_id, location (屬於來源表格)
|
|
載入、匯入或重新載入 LASR 表格。
|
[Table] Add
|
client_id,location,lasr_server_name,table_name
|
|
將表格增加到共用或 NFS-mounted 存放區。
|
[Table] Add
|
client_id, location (在中繼資料中,新表格)
|
|
卸載 LASR 表格。
|
[Table] Release
|
client_id,location,lasr_server_name,table_name
|
|
從共用的 HDFS 刪除實體表格。
|
[Table] Delete
|
client_id, location (在 HDFS 中)
|
|
附加、修改或刪除列;增加計算欄。
|
[Table] Update
|
client_id,location,lasr_server_name,table_name
|
|
開啟、建立、儲存、另存或刪除資料查詢。
|
[VisualDataQuery] Open, Create, Save, Delete
|
client_id,location,oldlocation (用於另存新檔)
|
|
移動或重新命名資料查詢。
|
[VisualDataQuery] Move, Rename
|
client_id,location,oldlocation
|
|
執行資料查詢。
|
[VisualDataQuery] Execute
|
client_id, location, elapsed_time
|
|
開啟、建立、儲存、另存為或刪除勘查。
|
[VisualExploration] Open, Create, Save, Delete
|
client_id,location,oldlocation (用於另存新檔)
|
|
移動、複製和貼上或重新命名勘查。
|
[VisualExploration] Move, Copy, Rename
|
client_id,location,oldlocation
|
|
透過電子郵件傳送勘查的連結。
|
[VisualExploration] SendEmail
|
client_id,location,email_sender,email_recipients
|
|
在勘查內,從物件匯出資料。
|
[VisualExploration] Export
|
client_id,location,export_object,export_rows,export_output
|
|
將勘查中的部分或所有物件列印為 PDF。
|
[VisualExploration] Print
|
client_id, location, report_elements
|
|
存取加密 SASHDAT (使用複雜密碼)。
|
[Library] 或 [Server.Hadoop] Read
|
client_id, library_name, or hadoop_server_name
|
|
物件類型 (ID)
|
動作類型 (ID)
|
|---|---|
|
Server.LASR (206)
|
Start (34), Cancel (47)
|
|
Server.Hadoop (208)
|
Read (45)
|
|
Library (31)
|
Read (45)
|
|
Table (32)
|
Read (45), Add (36), Release (48), Delete (2), Update (1)
|
|
BIReportSubscription (827000)
|
Create (0), Delete (2)
|
|
Report.BI (106)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7), Execute (35)
|
|
VisualExploration (101)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail
(44), Export (26), Print (7)
|
|
VisualDataQuery (826001)
|
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Execute (35)
|