Registro de eventos de seguridad
Además de la auditoría de modificación de datos y reglas, y del registro del historial de trabajo, Pega permite registrar eventos relacionados con la seguridad en un archivo denominado PegaRULES-SecurityEvent.log. Para acceder a este archivo desde Dev Studio, haga clic en Configure > System > Operations > Logs > Log files (Configurar > Sistema > Operaciones > Registros > Archivos de registro).
Los siguientes elementos son ejemplos de entradas de registro de eventos de seguridad. Tenga en cuenta que cada entrada se registra con el formato JSON.
{"id":"6e11a563-fd93-46d8-9de0-3963fb43a70f","eventCategory":"Security administration event","eventType":"security event configuration changed","appName":"Booking","tenantID":"shared","ipAddress":"192.168.118.1","timeStamp":"Fri 2019 Jul 12, 17:30:54:274","operatorID":"Admin@Booking","nodeID":"ff9ef7835fd4906aea82694c981938d0","message":"security event configuration has been modified.","requestorIdentity":"20190710T213105"}
{"id":"ed76e8a7-ea28-4e9a-8830-01e8e90301ae","eventCategory":"Authentication event","eventType":"Operator record change","appName":"Booking","tenantID":"shared","ipAddress":"192.168.118.1","timeStamp":"Fri 2019 Jul 12, 17:41:24:976","operatorID":"Admin@Booking","nodeID":"ff9ef7835fd4906aea82694c981938d0","requestorIdentity":"20190710T213105","operatorRecID":"DATA-ADMIN-OPERATOR-ID ADMIN@BOOKING","operatorRecName":"Admin","operation":"update"}
{"id":"ed76e8a7-ea28-4e9a-8830-01e8e90301ae","eventCategory":"Authentication event","eventType":"Operator record change","appName":"Booking","tenantID":"shared","ipAddress":"192.168.118.1","timeStamp":"Fri 2019 Jul 12, 17:41:24:976","operatorID":"Admin@Booking","nodeID":"ff9ef7835fd4906aea82694c981938d0","requestorIdentity":"20190710T213105","operatorRecID":"DATA-ADMIN-OPERATOR-ID ADMIN@BOOKING","operatorRecName":"Admin","operation":"update"}
Si hace clic en Configure > Org & Security > Tools > Security > Security Event Configuration (Configurar > Organización y seguridad > Herramientas > Seguridad > Configuración de eventos de seguridad), se muestra qué tipo de eventos se registran. Luego, puede habilitar o deshabilitar el registro de eventos personalizado.
Nota: La configuración de eventos de seguridad le permite activar o desactivar solo eventos personalizados.
La configuración de eventos de seguridad no proporciona control sobre cuándo se registran eventos personalizados individuales. Por ejemplo, puede definir una regla de decisión parametrizada utilizada para controlar si un paso en un data transform o un paso de actividad registra un evento de seguridad personalizado. El parámetro de regla de decisión se puede usar para realizar una búsqueda mediada por página de datos para conocer si el registro del evento personalizado está habilitado.
El registro de eventos personalizado se puede utilizar para facilitar el cumplimiento de los requerimientos de auditoría de control de acceso basado en cliente (CBAC).
Se puede registrar un evento personalizado dentro de un paso Java de actividad usando lo siguiente:
tools.getSecEventLogger().logCustomEvent(PublicAPI tools, String eventType, String outcome, String message, Map<String, String> customFlds)
Utilice uno de los siguientes valores de parámetro:
- eventType: nombre del tipo de evento para realizar un seguimiento de los eventos personalizados.
- outcome: el resultado del evento
- message: cualquier mensaje que un usuario necesite registrar como parte del evento.
- customFlds: un mapa de pares clave-valor que registran información adicional para el evento.
Sin embargo, un mejor enfoque a largo plazo es ejecutar esta API con una Rule-Utility-Function, ya que las versiones futuras de Pega Platform™ pueden reducir el uso de los pasos de Java en las actividades.
En el tema de Pega Community Agregar un evento de seguridad personalizado se explica cómo registrar un evento de seguridad personalizado mediante la creación de un paso de Java dentro de una actividad.
Es demasiado complejo requerir código que llame a una función para proporcionar un parámetro StringMap (Map<String, String>) customFlds. En su lugar, la función puede aceptar una propiedad ValueGroup basada en texto. Esa propiedad ValueGroup se puede convertir en un StringMap dentro de la función. En los siguientes pasos, se describe cómo configurar esta función.
- Cree una biblioteca y una función.
- Haga que la función acepte cuatro parámetros (String, String, String, ClipboardProperty).
- Convierta la propiedad ClipboardProperty proporcionada a ValueGroup.
La función convierte ValueGroup ClipboardProperty en una variable Map customFlds declarada de forma local.
PublicAPI tools = null;
PRThread thisThread = (PRThread)ThreadContainer.get();
if (thisThread != null) tools = thisThread.getPublicAPI();
else throw new PRAppRuntimeException("Pega-RULES", 0, "Unable to obtain current thread");
Map<String, String> customFldsMap = new HashMap<String, String>();
java.util.Iterator iter = customFlds.iterator();
while (iter.hasNext())
{ ClipboardProperty prop = (ClipboardProperty)iter.next();
customFldsMap.put(prop.getName(), prop.getStringValue());
}
tools.getSecEventLogger().logCustomEvent(tools, eventType, outcome, message, customFldsMap);
PRThread thisThread = (PRThread)ThreadContainer.get();
if (thisThread != null) tools = thisThread.getPublicAPI();
else throw new PRAppRuntimeException("Pega-RULES", 0, "Unable to obtain current thread");
Map<String, String> customFldsMap = new HashMap<String, String>();
java.util.Iterator iter = customFlds.iterator();
while (iter.hasNext())
{ ClipboardProperty prop = (ClipboardProperty)iter.next();
customFldsMap.put(prop.getName(), prop.getStringValue());
}
tools.getSecEventLogger().logCustomEvent(tools, eventType, outcome, message, customFldsMap);
El siguiente código es un ejemplo de un evento de seguridad personalizado.
{"id":"c86a4299-9355-418b-b95d-519f842693d1","eventCategory":"Custom event","eventType":"FooBla","appName":"Booking","tenantID":"shared","ipAddress":"192.168.118.1", "timeStamp":"Fri 2019 Jul 12, 17:46:05:284","operatorID":"Admin@Booking", "nodeID":"ff9ef7835fd4906aea82694c981938d0","outcome":"Fail","message":"FooBla failed","requestorIdentity":"20190710T213105"}
Nota: La categoría de evento de todos los eventos de seguridad personalizados es Evento personalizado. Para habilitar o deshabilitar el registro de un tipo de evento de seguridad personalizado específico, debe usar el valor eventType (personalizado) como un parámetro de regla de decisión. La regla de decisión usa el parámetro para realizar una búsqueda de página de datos a nivel de nodo. Si la búsqueda muestra que el registro del tipo de eventType personalizado está habilitado, la regla de decisión devuelve un valor verdadero. En su lugar, se llama a la función de registro de eventos de seguridad personalizada (RUF).
This Topic is available in the following Module:
If you are having problems with your training, please review the Pega Academy Support FAQs.
¿Quiere ayudarnos a mejorar este contenido?