JFrog

    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>






    跳到元数据的末尾
    转到元数据的开始

    概述

    从5.9版本开始,Artifactory维护了一个审计跟踪日志,它注册了与用户、组和权限相关的所有操作,以允许审计和跟踪功能,从而允许您在组织中执行安全策略。将在日志中注册的操作包括:

    • 创建、更新和删除用户
    • 组的创建、更新和删除
    • 创建、更新和删除权限目标
    • 创建、更新和删除访问令牌

    审计跟踪日志位于下面美元JFROG_HOME / artifactory / var / log / access-security-audit.log

    页面内容

    启用和禁用

    默认情况下启用记录审计跟踪事件。它可以使用以下REST API端点禁用和重新启用:

    这是访问服务的REST API端点

    启用或禁用审计跟踪日志是Access Service的一个特性。因此,这个调用是对默认端口为8040的Access Service的调用。

    审计跟踪日志

    描述:启用或禁用审计跟踪日志记录
    : 5.9.0
    安全:需要具有访问服务的管理员权限的用户
    使用: PATCH /api/v1/config
    消耗: application / json

    PATCH /api/v1/config {"config": "——\nsecurity:\n audit:\n enabled: \n"}

    示例用法显示了如何禁用审计跟踪日志记录:

    curl -H "Content-Type:application/json" -X PATCH -u access-admin:password http://localhost:8040/access/api/v1/config -d '{"config": "——\nsecurity:\n audit:\n enabled: false\n"}'


    日志文件格式

    审计跟踪日志中的条目格式如下:

    日期|用户IP |用户|登录主体|实体名称|事件类型|事件|数据变更

    地点:

    日期

    日志条目的日期和时间戳格式为:

    yyyy-MM-dd 'HH: mm: ss。SSSZ
    用户的IP
    		 在Artifactory中执行操作的用户的IP地址
    用户
    		 用户的用户名在人工工厂中进行了操作
    记录主要
    		 对Access执行操作的Artifactory服务的登录信息
    实体名称
    		 操作修改的安全实体。例如,权限目标名称、组名称、用户名等。
    事件类型
    		 C = Create, U = Update, D = Delete的操作类型
    事件
    		 执行操作的安全实体,其中USR = user, GRP = Group, PRM = Permission, TKN = Token
    数据发生了变化

    描述已更改数据的JSON

    下面描述了创建或更新权限目标时指定权限的映射:

    r =读
    t =注释
    w =部署/缓存
    d =删除/覆盖
    管理

    示例1

    admin用户名为管理创建用户名为鲍勃并将他加入了三个组,命名为:开发团队代码审核者rnd-team-leaders

    2018-02-18T11:57:05.282+0200|10.0.0.132|admin|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67|bob|C|USR|{"added":{"customData. htmupdatable_profile":"true", "password":"*", "groups.dev-team":"UserGroupImpl(name=dev-team, realm=internal)", "groups. profile":" group . profile":"true", "password":"*"code-评论者”:“UserGroupImpl(name=code-评论者,realm=internal)”,“allowdips”:“[*]”,“groups. properties”。rnd-team-leaders":"UserGroupImpl(name=rnd-team-leaders, realm=internal)", "realm":"internal", "email":"bob@company.com", "status":"enabled", "username":"bob" } }

    示例2

    admin用户名为devops-admin新增用户名迪伦的权限目标nodejs-developers具有读取、注释、部署和删除权限。

    2018-02-18T13:19:51.644+0200|10.0.0.132| develops -admin|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67:nodejs-developers|U|PRM|{"added":{"actions.dylan(USER):w":"dylan(USER):w", "actions.dylan(USER):d":"dylan(USER):d", "actions.dylan(USER):r":"dylan(USER):r", "actions.dylan(USER):n":"dylan(USER):n"}}


    管理日志文件大小

    审计跟踪日志的大小被管理为一系列配置了最大大小的文件。默认情况下,该日志的大小限制为1GB,分为10个文件,每个文件的大小不超过100MB。

    要更改文件的数量或其最大大小,请更改控件的以下标记安全。审计日志附加程序JFROG_HOME美元/ artifactory / var / etc /访问/ logback.xml:

    最大文件数:< maxIndex >

    每个文件的最大大小:< MaxFileSize >


    • 没有标签
    版权所有©2023 JFrog Ltd.