Activation de la journalisation améliorée pour audit

Si votre entreprise doit maintenir un historique des actions effectuées par rapport aux données personnelles de vos clients à des fins d'audit, vous pouvez activer la journalisation améliorée pour audit.

Pourquoi et quand exécuter cette tâche

La journalisation d'audit améliorée utilise l'assistant AuditLogging pour enregistrer toute action effectuée vis-à-vis des données personnelles d'un client. Elle inclut également l'utilisateur qui a terminé l'action et le type de données affectées.
  • Toute opération de lecture d'API REST effectuée sur les données personnelles d'un client par toute autre personne que le client est enregistrée. Par exemple, si l'un de vos représentants du service clientèle accède aux données d'un client, l'action est enregistrée.
  • Toute opération de mise à jour ou de suppression d'API REST effectuée sur les données personnelles des acheteurs est enregistrée.
Pour plus d'informations sur les types de données personnelles que votre site peut collecter par défaut, voir Collecte de données.

Procédure

  1. Créez une image Docker personnalisée pour définir la spécification de suivi. Ensuite, vous pouvez distribuer l'image Docker personnalisée.
    1. Créez un fichier Dockerfile pour l'image Docker cible.
    2. Dans le fichier Dockerfile, définissez la commande Run Engine pour définir votre spécification de trace.
      Par exemple, 
      run set-trace-specification com.ibm.commerce.businessaudit.util.AuditLoggingHelper=all
    3. Créez une image Docker avec le fichier Docker.
  2. Activez le suivi pour l'enregistreur suivant : com.ibm.commerce.businessaudit.util.AuditLoggingHelper La chaîne de suivi ressemble à la chaîne suivante. 
     com.ibm.commerce.businessaudit.util.AuditLoggingHelper=all

Résultats

Les mises à jour du journal d'audit sont ajoutées au fichier WC_profiledir/logs/server_name/trace.log.

Exemple

Exemples d'entrées de journal :
[2/9/18 14:29:21:925 EST] 00000161 AuditLoggingH A com.ibm.commerce.rest.member.handler.PersonHandler 
    findByUserId(String storeId, String userId)  [ audit=customer ] [ sourceIp=127.0.0.1 ] CWXCM0001A User csr1 (11003) read personal data of user shopper12 (13005)
[3/16/18 13:43:49:405 IST] 000002ea AuditLoggingH A com.ibm.commerce.user.beans.UserDisplayDataBean populate 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read personal data of user aur_csr001 (8002)
[3/16/18 13:43:55:353 IST] 000002ea AuditLoggingH A com.ibm.commerce.usermanagement.commands.UserRegistrationAdminUpdateCmdImpl 
    performExecute [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated personal data of user aur_csr001 (8002)
[3/16/18 13:45:00:631 IST] 00000050 AuditLoggingH A com.ibm.commerce.order.beans.OrderDataBean populate 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read order of user aur_user001 (3002)
[3/16/18 13:45:15:029 IST] 00000050 AuditLoggingH A com.ibm.commerce.orderitems.commands.OrderItemBaseCmdImpl performExecute 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated order of user aur_user001 (3002)