JFrog


    云客户?
    免费开始>
    在MyJFrog >中升级
    云有什么新>





    使用旧版本?JFrog Artifactory 6.x|JFrog x射线2.x|JFrog任务控制3.x|JFrog Distribution 1.x|


    跳到元数据的末尾
    进入元数据的开始

    概述

    从5.9版开始,Artifactory维护了一个审计跟踪日志(Audit Trail Log),它注册了与用户、组和权限相关的所有操作,以允许审计和跟踪功能,从而允许您在组织中实施安全策略。将被记录在日志中的操作包括:

    • 创建、更新和删除用户
    • 组的创建、更新和删除
    • 权限目标的创建、更新和删除
    • 创建、更新和删除访问令牌

    审计跟踪日志位于下面美元JFROG_HOME / artifactory / var / log / access-security-audit.log

    页面内容

    启用和禁用

    默认情况下启用了记录审计跟踪事件。可以使用以下REST API端点禁用和重新启用它:

    这是访问服务的REST API端点

    启用或禁用审计跟踪日志是Access Service的一个特性。因此,这个调用是对Access Service的调用,Access Service的默认端口是8040。

    审计跟踪日志记录

    描述:审计跟踪日志开关
    : 5.9.0
    安全:需要具有Access服务Admin权限的用户
    使用“PATCH /api/v1/config”
    消耗: application / json

    PATCH /api/v1/config {"config": "——\nsecurity:\n audit:\n enabled: \n"}

    演示如何禁用审计跟踪日志的示例用法:

    curl -H "Content-Type:application/json" -X PATCH -u access-admin:password http://localhost:8040/access/api/v1/config -d '{"config": "——\nsecurity:\n audit:\n enabled: false\n"}'


    日志文件格式

    审计跟踪日志的记录格式如下:

    日期|用户IP |用户|登录主体|实体名称|事件类型|事件|数据变更

    地点:

    日期

    格式化的日志条目的日期和时间戳:

    yyyy-MM-dd 'HH: mm: ss。SSSZ
    用户的IP
    		 在Artifactory中执行操作的用户的IP地址
    用户
    		 用户的用户名在Artifactory进行操作
    记录主要
    		 对Access执行操作的Artifactory服务的登录信息
    实体名称
    		 操作修改的安全实体。例如,权限目标名称、组名称、用户名等。
    事件类型
    		 C =创建,U =更新,D =删除
    事件
    		 执行操作的安全实体,其中USR =用户,GRP =组,PRM =权限,TKN =令牌
    数据发生了变化

    描述被更改数据的JSON

    下面描述了创建或更新权限目标时指定权限的映射:

    r =读
    t =注释
    w =部署/缓存
    d =删除/覆盖
    m =管理

    示例1

    admin用户,用户名为管理创建用户鲍勃并把他加入了三个组开发团队代码审核者rnd-team-leaders

    2018-02-18T11:57:05.282+0200|10.0.0.132|admin|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67|bob|C|USR|{"added":{"customData. properties ":{"customData. properties ": "updatable_profile":"true", "password":"*", "groups.dev-team":"UserGroupImpl(name=dev-team, realm=internal)", "groups.dev-team":"UserGroupImpl(name=dev-team, realm=internal)", "code-reviewer ":"UserGroupImpl(name=code-reviewer, realm=internal)", "allowedIps":"[*]", "groups. "rnd-team-leaders":"UserGroupImpl(name=rnd-team-leaders, realm=internal)", "realm":"internal", "email":"bob@company.com", "status":"enabled", "username":"bob" } }

    示例2

    admin用户,用户名为devops-admin新增用户迪伦到名为nodejs-developers具有读取、注释、部署和删除权限。

    2018-02-18 t13:19 . 51.644+0200|10.0.0.132|devops-admin|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67|jf-artifactory@a64971e1-3c3c-4069-a769-dfb473dc8a67:nodejs-developers|U|PRM|{"added":{"actions.dylan(USER):w":"dylan(USER):w", "actions.dylan(USER):d":"dylan(USER):d", "actions.dylan(USER):r":"dylan(USER):r", "actions.dylan(USER):n":"dylan(USER):n"}}


    日志文件大小管理

    审计跟踪日志的大小被管理为一系列配置为最大大小的文件。默认情况下,该日志的大小被限制为1GB,分为10个文件,每个文件的大小不超过100MB。

    类的以下标记可更改文件的数量或其最大大小安全。审计日志追加器JFROG_HOME美元/ artifactory / var / etc /访问/ logback.xml:

    最大文件数:< maxIndex >

    每个文件的最大大小:< MaxFileSize >


    • 没有标签
    版权所有©2022 JFrog Ltd.