セキュリティ監査
システムに対する変更を追跡することで、システムがどのように機能しているかを理解し、潜在的な問題があればアラートを受け取ることができます。 Pega Platform™は、ログインの失敗やパスワード変更など、さまざまなセキュリティイベントをデフォルトで追跡します。
この機能は、フィールドレベルの監査を使って拡張できます。 フィールドレベルの監査では、ケースの重要なデータ値に対する変更を追跡できます。 セキュリティの観点から、機密データが関連する場合に変更を追跡できると便利です。
顧客は、App Studio/Dev Studioからフィールドを簡単に設定し、ケースタイプの変更を追跡できます。 これにより、顧客はコンプライアンスを維持し、ケースの重要な情報の変更をフォローできます。
フィールドレベルの追跡およびルールのインスタンスに対する変更は、History-クラスにキャプチャされます。 データインスタンスの変更は、History-Data-クラスのサブクラスのインスタンスに保存されます。
たとえば、アクセスグループ(Data-Admin-Operator-AccessGroup)に対する変更をHistory-Data-Admin-Operator-AccessGroupクラスのインスタンスに記録します。
1つの監査エントリーに、古い値、新しい値、変更を加えたユーザー、変更日時が表示されています。 データフィールドの監査エントリーには、初期値の変更用のエントリーと、新規値の追加用のエントリーの2つがある場合があります。
データリレーションシップのフィールドを有効にする場合は、データリレーションシップの名前をクリックしてから、監査を有効にするフィールドの横のチェックボックスをオンにします。
このトピックは、下記のモジュールにも含まれています。
- 認証スキームの定義 v3