Habilitar el registro de auditoría mejorado

Si su empresa tiene que mantener un historial de auditoría de las acciones que se han completado en los datos personales de los compradores, puede habilitar el registro de auditoría mejorado.

Por qué y cuándo se efectúa esta tarea

El registro de auditoría mejorado utiliza el ayudante de AuditLogging para registrar cualquier acción que se complete en los datos personales de un comprador. El registro de auditoría también incluye el usuario que ha completado la acción y el tipo de datos afectados.
  • Se registra cualquier operación de lectura de la API REST que realice cualquier persona que no sea el comprador en los datos personales de un comprador. Por ejemplo, si uno de los representantes del servicio al cliente accede a los datos de un comprador, la acción se registra.
  • Se registra cualquier operación de actualización o supresión de la API REST que se realice en los datos personales del comprador.
Para obtener más información sobre los tipos de datos personales que el sitio puede recopilar de forma predeterminada, consulte Recopilación de datos.

Procedimiento

  1. Cree una imagen de Docker personalizada para establecer la especificación de rastreo. A continuación, puede distribuir la imagen de Docker personalizada.
    1. Cree un Dockerfile para la imagen de Docker de destino.
    2. En el Dockerfile, defina el mandato Run Engine para establecer la especificación de rastreo.
      Por ejemplo, 
      run set-trace-specification com.ibm.commerce.businessaudit.util.AuditLoggingHelper=all
    3. Cree una nueva imagen de Docker con el Dockerfile.
  2. Habilite el rastreo para el siguiente registrador: com.ibm.commerce.businessaudit.util.AuditLoggingHelper. La serie de rastreo es parecida a la siguiente cadena. 
     com.ibm.commerce.businessaudit.util.AuditLoggingHelper=all

Resultados

Las actualizaciones del registro de auditoría se añaden al archivo WC_profiledir/logs/server_name/trace.log.

Ejemplo

Entradas de registro de ejemplo:
[2/9/18 14:29:21:925 EST] 00000161 AuditLoggingH A com.ibm.commerce.rest.member.handler.PersonHandler 
    findByUserId(String storeId, String userId)  [ audit=customer ] [ sourceIp=127.0.0.1 ] CWXCM0001A User csr1 (11003) read personal data of user shopper12 (13005)
[3/16/18 13:43:49:405 IST] 000002ea AuditLoggingH A com.ibm.commerce.user.beans.UserDisplayDataBean populate 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read personal data of user aur_csr001 (8002)
[3/16/18 13:43:55:353 IST] 000002ea AuditLoggingH A com.ibm.commerce.usermanagement.commands.UserRegistrationAdminUpdateCmdImpl 
    performExecute [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated personal data of user aur_csr001 (8002)
[3/16/18 13:45:00:631 IST] 00000050 AuditLoggingH A com.ibm.commerce.order.beans.OrderDataBean populate 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0001A: User wcsadmin (-1000) read order of user aur_user001 (3002)
[3/16/18 13:45:15:029 IST] 00000050 AuditLoggingH A com.ibm.commerce.orderitems.commands.OrderItemBaseCmdImpl performExecute 
    [ audit=customer ] [ sourceIp=0:0:0:0:0:0:0:1 ] CWXAC0003A: User wcsadmin (-1000) updated order of user aur_user001 (3002)