上一頁|下一頁

主要動作稽核

簡介

此主題提供 SAS Visual Analytics 特有的資訊。若需要一般資訊,請參閱SAS Intelligence Platform: Middle-Tier Administration Guide中的 Configuring Auditing for SAS Web Applications
下圖敘述稽核資料的流程:
稽核資料的流程
稽核資料的流程
垂直流程提供管理報表的資料:
  1. 如果已啟用稽核,使用者執行稽核動作,則目前應用程式產生一或多個稽核記錄。將稽核記錄寫入 SAS Web Infrastructure Platform 中 SharedServices 資料庫公用結構描述的 SAS_AUDIT 和 SAS_AUDIT_ENTRY 表格。
  2. 下次執行擷取處理時,其通知在 SAS Web Infrastructure Platform 中 SharedServices 資料庫的稽核表格資料不存在對應的自動載入資料目錄 (放置區域)。擷取處理將新的資料寫入到 EVDMLA 自動載入資料目錄的 Append 子目錄。擷取的範圍包含所有物件類型的固定集合記錄。請參閱稽核內容和涵蓋範圍不會擷取登入和登出動作的稽核記錄。
  3. 下次執行自動載入處理時,其通知在 Append 子目錄中的稽核資料比對應的 LASR 表格中的資料更新。自動載入處理將新的資料附加到現有的 LASR 表格。
水平流程管理稽核資料如下:
  • 若要管理 SAS Web Infrastructure Platform 中 SharedServices 資料庫的稽核表格大小,則將稽核封存規則移動到稽核封存表格的指定存留期指定記錄。
  • 若要管理 SAS Web Infrastructure Platform 中 SharedServices 資料庫的稽核封存表格大小,必須定期清除這些表格的記錄。
  • 若要確保伺服器重新啟動之後可以使用記憶體中的資料,立即將附加資料寫入到第二個位置,也就是稽核資料目錄中的 AUDIT_VISUALANALYTICS 表格。這是標準的自動載入附加行為。請參閱自動載入的運作方式
  • 若要在自動載入放置區域中管理 AUDIT_VISUALANALYTICS 表格的大小,排程的工作刪除指定存留期的記錄,然後重新整理對應的 LASR 表格。初始設定中的工作每天執行和刪除超過 30 天的記錄。

如何安全地啟用稽核

注意:
稽核資料消耗大量的磁碟空間和處理容量。
若要安全地啟用稽核,請完成下列所有的步驟。
  1. 在 SAS Web Infrastructure Platform 的 SharedServices 資料庫中確定適當的稽核封存規則在正確的地方。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Archive Process for Audit Records
    附註: 預先定義的規則將超過 30 天的稽核記錄進行封存,受到下列限制:
    • 預先定義的規則僅套用到 SAS Visual Analytics 稽核的動作、登入動作和登出動作。(登入和登出動作不包含在 SAS Visual Analytics 管理報表中的 SAS Visual Analytics 擷取稽核記錄。)
    • 使用 SAS Web Infrastructure Platform 資料庫的網站不提供預先定義的規則,除了 PostgreSQL。
    • 預先定義的規則不會取代任何現有的網站特定自訂封存規則。
    附註: 若需要在封存規則中使用 ID 值,請參閱稽核類型 IDFREQUENCY_NO 的建議值是 2592000000 毫秒 (30 天)。
  2. 在 SAS Web Infrastructure Platform 的 SharedServices 資料庫中,建立一個程序可以定期從稽核封存表格清除記錄。請參閱 SAS Intelligence Platform: Middle-Tier Administration Guide 中的 Purging Audit Records
  3. 在自動載入主機中啟動排程的工作,此工作從完整 AUDIT_VISUALANALYTICS 表格中刪除舊的記錄。請參閱啟動 auditRefresh
  4. 將屬性 va.AuditingEnabled 設定為 true請參閱如何進行設定屬性的設定
  5. 重新啟動 SAS Web Application Server。

稽核內容和涵蓋範圍

下列表格說明 SAS Visual Analytics 稽核記錄。下面列舉一些相關重點:
  • 若要將稽核資訊視覺化,請參閱管理員的報表
  • 在某些情況下,會為單一使用者互動寫入多筆稽核記錄。例如:如果 UserA 開啟 ReportA,而 ReportA 使用 TableA 和 TableB,則寫入的記錄包含 [Report.BI]Open、TableA 的多筆 [Table]Read 記錄,和 TableB 的多筆 [Table]Read 記錄。
  • 在 audit_info 欄位中的安全性存取拒絕表示發生來自 LASR 授權服務以權限為基礎的存取拒絕。容量存取拒絕表示發生來自 LASR 授權服務以容量為基礎的存取拒絕。請參閱限制表格的空間
  • 對於使用傳輸服務的動作,則填入 server_app 欄位。例如:當使用者列印報表物件時,executor_nm 值識別用戶端 (例如 Visual Analytics Viewer 7.4),而 server_app 值識別基礎元件 (例如 Visual Analytics Transport Service 7.4)。
  • 對於在 SAS Mobile BI 中執行的動作不會填入 email_recipients 欄位。
  • 某些特殊欄位同時記錄 new 值和 old 值。new 值反映目前的資訊。
稽核內容
欄位
描述
範例值
一般:
audit_id
稽核記錄的識別碼
871
timestamp_dttm
日期和時間 (GMT)
08:06:2014 06:42:59.219
user_id
執行動作識別身分的中繼資料名稱
sasadm
action_type
動作的名稱
Add
object_type
物件類型 (在稽核服務的類型分類配置中)
Report.BI
executor_nm
應用程式名稱、裝置類型 (如果適用) 和版本
Visual Analytics Designer 7.4
action_success_flg
動作成功 (Y) 或失敗 (N)
Y
audit_info
關於失敗動作的資訊, 其他詳細資料
LASR_ACTION=TASK_TABLEINFO; Security access denied
特殊:
location
中繼資料路徑和類型,或本機檔案名稱
SBIP://METASERVER/User Folders/ncjoe/My Folder/MyReport(Report)
lasr_server_name
SAS LASR Analytic Server 的電腦名稱和連接埠
abc.mycompany.com:7300
table_name
LASR 表格的伺服器標記和名稱
HPS.CARS
client_id
IP 位址或行動裝置 ID
12.34.56.789
report_elements
成功列印的物件 (或所有物件) 的識別碼
ve2
server_app
基礎元件或服務
Visual Analytics Transport Service 7.4
elapsed_time
查詢中執行方法的時間 (seconds.milliseconds)
27.829
export_output
輸出類型
XLSX
export_rows
匯出的列數 (或所有列數)
250
export_object
匯出資料的報表物件名稱
List Table 2
email_sender
電子郵件地址
joe@company.com
email_recipients
一或多個電子郵件地址
tara@company.com,joy@company.com
稽核涵蓋範圍
稽核的活動
[object_type] action_types
特殊欄位
在行動裝置上訂閱報表。
[BIReportSubscription] Create
client_id,location,server_app
從行動裝置上刪除報表。
[BIReportSubscription] Delete
client_id,location,server_app
開啟、建立、儲存、另存或刪除報表。
[Report.BI] Open, Create, Save, Delete
client_id,location,oldlocation (用於另存新檔)
移動、複製並貼上或重新命名報表。
[Report.BI] Move, Copy, Rename
client_id,location,oldlocation
透過電子郵件傳送報表的連結。
[Report.BI] SendEmail
client_id,location,email_sender,email_recipients
從報表內的物件匯出資料。
[Report.BI] Export
client_id,location,export_object,export_rows,export_output
將報表中的部分或所有物件列印為 PDF。
[Report.BI] Print
client_id,location,report_elements,server_app
由傳輸服務自動重新整理報表。
[Report.BI] Execute
client_id,location,server_app
從 UI 啟動伺服器 (或觸發自動啟動)。
[Server.LASR] Start
client_id,lasr_server_name
停止伺服器。
[Server.LASR] Cancel
client_id,lasr_server_name
讀取 LASR 表格。
[Table] Read
client_id,location,lasr_server_name,table_name
讀取來源表格 (在匯入或載入之前)。
[Table] Read
client_id, location (屬於來源表格)
載入、匯入或重新載入 LASR 表格。
[Table] Add
client_id,location,lasr_server_name,table_name
將表格增加到共用或 NFS-mounted 存放區。
[Table] Add
client_id, location (在中繼資料中,新表格)
卸載 LASR 表格。
[Table] Release
client_id,location,lasr_server_name,table_name
從共用的 HDFS 刪除實體表格。
[Table] Delete
client_id, location (在 HDFS 中)
附加、修改或刪除列;增加計算欄。
[Table] Update
client_id,location,lasr_server_name,table_name
開啟、建立、儲存、另存或刪除資料查詢。
[VisualDataQuery] Open, Create, Save, Delete
client_id,location,oldlocation (用於另存新檔)
移動或重新命名資料查詢。
[VisualDataQuery] Move, Rename
client_id,location,oldlocation
執行資料查詢。
[VisualDataQuery] Execute
client_id, location, elapsed_time
開啟、建立、儲存、另存為或刪除勘查。
[VisualExploration] Open, Create, Save, Delete
client_id,location,oldlocation (用於另存新檔)
移動、複製和貼上或重新命名勘查。
[VisualExploration] Move, Copy, Rename
client_id,location,oldlocation
透過電子郵件傳送勘查的連結。
[VisualExploration] SendEmail
client_id,location,email_sender,email_recipients
在勘查內,從物件匯出資料。
[VisualExploration] Export
client_id,location,export_object,export_rows,export_output
將勘查中的部分或所有物件列印為 PDF。
[VisualExploration] Print
client_id, location, report_elements
存取加密 SASHDAT (使用複雜密碼)。
[Library] 或 [Server.Hadoop] Read
client_id, library_name, or hadoop_server_name
稽核類型 ID
物件類型 (ID)
動作類型 (ID)
Server.LASR (206)
Start (34), Cancel (47)
Server.Hadoop (208)
Read (45)
Library (31)
Read (45)
Table (32)
Read (45), Add (36), Release (48), Delete (2), Update (1)
BIReportSubscription (827000)
Create (0), Delete (2)
Report.BI (106)
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail (44), Export (26), Print (7), Execute (35)
VisualExploration (101)
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Copy (16), SendEmail (44), Export (26), Print (7)
VisualDataQuery (826001)
Create (0), Delete (2), Open (13), Save (53), Move (39), Rename (40), Execute (35)
上一頁|下一頁|頁面頂端
上次更新時間:2018年10月24日