Habilitar el registro de auditoría mejorado
Si su empresa tiene que mantener un historial de auditoría de las acciones que se han completado en los datos personales de los compradores, puede habilitar el registro de auditoría mejorado.
Por qué y cuándo se efectúa esta tarea
El registro de auditoría mejorado utiliza el ayudante de AuditLogging para registrar cualquier acción que se complete en los datos personales de un comprador. El registro de auditoría también incluye el usuario que ha completado la acción y el tipo de datos afectados.
- Se registra cualquier operación de lectura de la API REST que realice cualquier persona que no sea el comprador en los datos personales de un comprador. Por ejemplo, si uno de los representantes del servicio al cliente accede a los datos de un comprador, la acción se registra.
- Se registra cualquier operación de actualización o supresión de la API REST que se realice en los datos personales del comprador.
Procedimiento
-
Cree una imagen de Docker personalizada para establecer la especificación de rastreo. A continuación, puede distribuir la imagen de Docker personalizada.
-
Habilite el rastreo para el siguiente registrador: com.ibm.commerce.businessaudit.util.AuditLoggingHelper. La serie de rastreo es parecida a la siguiente cadena.
com.ibm.commerce.businessaudit.util.AuditLoggingHelper=all
Resultados
Ejemplo
[2/9/18 14:29:21:925 EST] 00000161 AuditLoggingH A com.ibm.commerce.rest.member.handler.PersonHandler
findByUserId(String storeId, String userId) [ audit=customer ] [ sourceIp=127.0.0.1 ] CWXCM0001A User csr1 (11003) read personal data of user shopper12 (13005)
[3/16/18 13:43:49:405 IST] 000002ea AuditLoggingH A com.ibm.commerce.user.beans.UserDisplayDataBean populate
[ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read personal data of user aur_csr001 (8002)
[3/16/18 13:43:55:353 IST] 000002ea AuditLoggingH A com.ibm.commerce.usermanagement.commands.UserRegistrationAdminUpdateCmdImpl
performExecute [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated personal data of user aur_csr001 (8002)
[3/16/18 13:45:00:631 IST] 00000050 AuditLoggingH A com.ibm.commerce.order.beans.OrderDataBean populate
[ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read order of user aur_user001 (3002)
[3/16/18 13:45:15:029 IST] 00000050 AuditLoggingH A com.ibm.commerce.orderitems.commands.OrderItemBaseCmdImpl performExecute
[ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated order of user aur_user001 (3002)