Éviter la falsification des journaux

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Configurez les règles de protection des tables de journaux système pour limiter le champ d’application de la modification et de la suppression des enregistrements de journal d’application. Les règles vous permettent de déterminer l’enregistrement des modifications ou tentatives de modification dans ces tables.

    Si vous êtes un security_admin, activez le module d’extension Tables protégées (com.glide.protected_tables) qui permet à la plateforme de restreindre les opérations de mise à jour, d’insertion et de suppression sur les tables de journal système suivantes :
    • syslog
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • syslog_app_scope
    • protected_table_configuration (configuration non modifiable)
    Remarque :
    Le module d’extension com.glide.protected_tables protège uniquement les tables de journal système mentionnées ci-dessus. Toute tentative de mise à jour, d’insertion ou de suppression d’un enregistrement enregistre un message dans la table protected_table_log.

    Consultez Installation et configuration du module d’extension de protection des journaux pour plus de détails.

    Vous pouvez spécifier l’un des niveaux de protection des journaux suivants pour chacune des tables de journaux système.
    • Bloquer et enregistrer la tentative : bloque toute modification et journalise la tentative
    • Bloquer uniquement la tentative : bloque toute modification et n’enregistre pas la tentative
    • Uniquement enregistrer la tentative : ne bloque pas la modification, mais journalise la tentative
    • Ne pas bloquer ni enregistrer la tentative : ne bloque pas la modification et n’enregistre pas la tentative
    La plateforme utilise les niveaux de protection des journaux spécifiés pour chacune des tables de journaux système afin de bloquer et/ou d’enregistrer toute tentative de modification d’un enregistrement après sa création initiale.
    Remarque :
    Si vous êtes un security_admin, vous avez la possibilité de remplacer les niveaux de protection des journaux par défaut dans chacune des tables de journaux système pour les adapter aux personnalisations de votre instance.
    S’il y a eu des tentatives de modification des tables de journal système, elles sont consignées dans la table protected_table_log.
    Remarque :
    Si le niveau de protection n’est pas spécifié pour une table, aucune tentative de modification n’est enregistrée dans la table protected_table_log.

    Pour désactiver les opérations du module d’extension sur les tables dans le panneau d’administration, définissez la propriété com.glide.security.protected_table.enabled sur false. Pour plus d’informations, consultez Créer une propriété de protection de journal .