...
| Table of Contents | ||
|---|---|---|
|
Overview
Yellowfin has a complete audit facility for tracking which users are accessing data from your data sources. Each time a report is run a unique instance of that report definition and timestamp is saved.
As an administrator you will be able to run reports against the Yellowfin database to determine your usage statistics and track access to specific data sources and views.
Should we maintain unique user logins?
For security and audit purposes it is vital that each user be given unique access logons to the system. If users use shared accounts your ability as an administrator to manage security and audit reporting use will be compromised.
What data is stored in the report audit?
Each time a report is run a record is created that stores the details of that report.
Item | Description |
|---|---|
Reader’s User ID | Which user accessed the report |
Report ID | Unique instance of a report definition |
SQL Statement* | The SQL that was generated and passed to the database |
Time Stamp | When the report was run |
Duration | How long did the query take |
Number of Rows Returned | How many rows were returned |
Source System Accessed * | Which source system was accessed |
View Accessed * | Which view was accessed as part of the query |
*Derived fields
By accessing the administration view and reporting your usage statistics you will be able to track and audit all users’ access to the application and your Public data.
Audit Event List
In addition to the report instance tracking Yellowfin also maintains an event table which logs all major report related events. This table can be used for audit tracking for user activity.
The following is a list of all event types and their descriptions as logged to the Yellowfin event table.
...
EventTypeCode
...
EventCode
...
Description
...
SessionId
...
IpSource
...
UnitId
...
ReferenceId
...
Data
...
EXPORT
...
EXPORTCATEGORY
...
概要
Yellowfinは、どのユーザーがデータベースのデータにアクセスしているかを追跡するために完全な監査機構を持っています。レポートが実行されるたびに、そのレポートの定義とタイムスタンプが記録されます。
利用実態の統計をとり特定のデータソースとビューに対するアクセスを追跡するために管理者権限で、Yellowfinデータベースにレポートを実行させることができます。
ユニークなユーザーアカウントの設定
セキュリティの確保と監査のためには、各々のユーザーがシステムにログオンするためにユニークなアカウントを持つことが必要不可欠です。ユーザーに共有アカウントの使用を許可してしまうと、管理者としてセキュリティを管理し、利用状況を監査することが難しくなるでしょう。
監査記録に保持されるデータ
レポートが実行されるたび、以下のデータが詳細として記録されます。
アイテム | 説明 |
|---|---|
閲覧者のユーザーID | どのユーザーがレポートにアクセスしたか |
レポートID | 閲覧されたレポートのID |
SQLステートメント* | 生成されデータベースに送られたSQL |
タイムスタンプ | レポートが実行された日時 |
アクセス時間 | クエリーに要した時間 |
返された行数(件数) | 何行(件)のデータが返されたか |
アクセスされたソースシステム* | どのソースシステムがアクセスされたか |
アクセスされたビュー* | クエリーの一部としてどのビューがアクセスされたか |
*引き出された項目が記録されます
管理ビューにアクセスして利用状況の統計をレポートすることにより、管理者はアプリケーションと共有データへのすべてのユーザーアクセスを追跡し、監査することが可能です。
監査イベントの一覧
Yellowfinでは、レポートインスタンスの追跡以外にも、主なレポート関連のイベントをすべて記録したイベントテーブルを管理しています。イベントテーブルは、ユーザーの操作を監査追跡するために使います。
以下の表は、Yellowfinのイベントテーブルに記録されるすべてのイベントタイプとその説明です。
イベントタイプコード | イベントコード | 説明 | セッションID | Ipソース | ユニットID | 参照ID | データ |
|---|---|---|---|---|---|---|---|
EXPORT | EXPORTCATEGORY | カテゴリーのエクスポート | Yes | IpPerson | 1 | ContentManagementId | Category, SubCategory, LoginAccess, ShortDescriptionCategory、SubCategory、LoginAccess、ShortDescription |
EXPORT | EXPORTDASHBOARD | Export dashboardダッシュボードのエクスポート | Yes | IpPerson | 1 | Tab Id | GroupId (Tab Id), ShortDescription、ShortDescription |
EXPORT | EXPORTREPORT | Export reportレポートのエクスポート | Yes | IpPerson | 1 | ReportIdReportId, ReportName | ReportId、ReportName |
EXPORT | EXPORTSOURCE | Export data sourceデータソースのエクスポート | Yes | IpPerson | 1 | SourceIdSourceId, SourceName | SourceId、SourceName |
EXPORT | EXPORTVIEW | Export viewビューのエクスポート | Yes | IpPerson | 1 | ViewIdViewId, ViewDescription | ViewId、ViewDescription |
GROUP | CREATEGROUP | Group createdグループが作成された | Yes | IpPerson | 1 | GroupId | Group |
GROUP | DELETEGROUP | Delete Groupグループの削除 | Yes | IpPerson | 1 | GroupId | Group |
GROUP | UPDATEGROUP | Group updatedグループが更新された | Yes | IpPerson | 1 | GroupId | Group |
IMPORT | IMPORTCATEGORY | Import categoryカテゴリーのインポート | Yes | IpPerson | 1 | ContentManagementId | Category, SubCategory, LoginAccess, ShortDescriptionCategory、SubCategory、LoginAccess、ShortDescription |
IMPORT | IMPORTDASHBOARD | Import dashboardダッシュボードのインポート | Yes |
| 1 | Tab Id | GroupId, ShortDescriptionGroupId、ShortDescription |
IMPORT | IMPORTREPORT | Import reportレポートのインポート | Yes | IpPerson | 1 | ReportIdReportId, ReportName | ReportId、ReportName |
IMPORT | IMPORTSOURCE | Import data sourceデータソースのインポート | Yes | IpPerson | 1 | SourceIdSourceId, SourceName | SourceId、SourceName |
IMPORT | IMPORTUSERS | Import usersユーザーのインポート | Yes | IpPerson | 1 | 99 | UserN (IpPerson)UserN(IpPerson) |
IMPORT | IMPORTVIEW | Import viewビューのインポート | Yes | IpPerson | 1 | ViewIdViewId, ViewDescription | ViewId、ViewDescription |
REGiSTRATION | CREATEUSER | Create userユーザーの作成 | Yes | IpPerson | 1 | New User's IpPerson | IpPerson, PersonName, UserId, RoleCodeIpPerson、PersonName、UserId、RoleCode |
REGISTRATION | DELETEUSER | User deletedユーザーの削除 | Yes | IpPerson | 1 | IpPerson of deleted user | User (user’s name), email (user’s userid), orgUser(ユーザー名)、email(ユーザーのユーザーID)、org |
REGiSTRATION | EDITUSER | Edit userユーザーの編集 | Yes | IpPerson | 1 | User's IpPersonIpPerson | , PersonName, UserId, RoleCodeIpPerson、PersonName、UserId、RoleCode |
REPORT | AUTOREFRESH | Scheduled report refreshedレポートの更新スケジュール |
|
| 1 | ReportId | report |
REPORT | DASHACTIVATE | Dashboard activatedダッシュボードの有効化 | Yes | IpPerson | 1 | Tab Id | reportgroup |
REPORT | DASHADD | Existing tab added to user's dashboardユーザーのダッシュボードへ既存のタブの追加 | Yes | IpPerson | 1 | Tab Id | reportgroup |
REPORT | DASHADDREPORT | Report added to existing dashboard既存ダッシュボードへのレポート追加 | Yes | IpPerson | 1 | Tab Id | reportgroup, reportreportgroup、report |
REPORT | DASHBOARD | Dashboard tab is runダッシュボードタブの実行 | Yes | IpPerson | 1 | Tab Id | requestortype, requestorid, dashboardid, dashboardtype, dashboardstatus, dashboardnamerequestortype、requestorid、dashboardid、dashboardtype、dashboardstatus、dashboardname |
REPORT | DASHCREATE | New dashboard created新規ダッシュボード作成 | Yes | IpPerson | 1 | Tab Id | reportgroup |
REPORT | DASHDELETE | Tab deleted from user's dashboardユーザーのダッシュボードからのタブの削除 | Yes | IpPerson | 1 | Tab Id | reportgroup |
REPORT | DASHDELETEREPORT | Report deleted from a dashboardダッシュボードからのレポート削除 | Yes | IpPerson | 1 | Tab Id | reportgroup, reportreportgroup、report |
REPORT | DASHEDIT | Dashboard editedダッシュボードの編集 | Yes | IpPerson | 1 | Tab Id | reportgroup, parentgroup (if parent group exists)reportgroup、parentgroup(親グループが存在する場合) |
REPORT | DASHREMOVED | Corp Dashboard removed entirely共有ダッシュボードの完全削除 | Yes | IpPerson | 1 | Tab Id | reportgroup |
REPORT | DASHRUN | Report is run from dashboardダッシュボードからのレポート実行 | Yes | IpPerson | 1 | ReportInstanceId | requestortype, requestor, timetorun, numrows, reportrequestortype、requestor、timetorun、numrows、report |
REPORT | Report emailed to someoneレポートの電子メール送信 | Yes | IpPerson | 1 | ReportId | message, recipientN, subjectmessage、recipientN、subject | |
REPORT | EXPORT | Report saved as external format (pdf, xls etc)外部形式(PDF、XLSなど)でのレポート保存 | Yes | IpPerson | 1 | ReportId | filename, exporttype, filesizefilename、exporttype、filesize |
REPORT | FAVEADD | Report added to favourites listレポートのお気に入り登録 | Yes | IpPerson | 1 | ReportId | report |
REPORT | FAVEDELETE | Report deleted from favourites listお気に入りからレポートの削除 | Yes | IpPerson | 1 | ReportId | report |
REPORT | RPTBROADCAST | Scheduled broadcast runブロードキャストのスケジュール実行 |
|
| BroadcastId | ReportId | report, error |
REPORT | RPTCOPY | Report copiedレポートのコピー | Yes | IpPerson | 1 | New ReportId | originalreport, newreportoriginalreport、newreport |
REPORT | RPTCREATE | Report createdレポートの作成 | Yes | IpPerson | 1 | ReportId | report |
REPORT | RPTDELETE | Report deletedレポートの削除 | Yes | IpPerson | 1 | ReportId | report |
REPORT | RPTEDIT | Report editedレポートの編集 | Yes | IpPerson | 1 | ReportId | report |
REPORT | RPTREFRESH | Refresh a manual-refresh report手動更新レポートの更新 | Yes | IpPerson | 1 | ReportId | report |
REPORT | RPTRUN | Report is runレポートの実行 | Yes | IpPerson | 1 | ReportInstanceId | requestortype, requestor, timetorun, numrows, reportrequestortype、requestor、timetorun、numrows、report |
REPORT | RPTSEARCH | Report search performedレポートの検索 | Yes | IpPerson | 1 | 99 | searchtext |
REPORT | RPTSUBSCRIBE | User subscribed to a reportユーザーによるレポートの購読 | Yes | IpPerson | BroadcastId | ReportId | report |
REPORT | XMLTOOBIG | VersionHistory flag is on, but xml exceeds max sizeバージョン履歴が有効なときに、XMLが最大サイズを超えた | Yes | IpPerson | 1 | Reportid | ContentManagementId, MaxSize, XMLSizeContentManagementId、MaxSize、XMLSize |
REPORTADMIN | CATCREATE | Report category createdレポートカテゴリーの作成 | Yes | IpPerson | 1 | ContentManagementId | Category, SubCategory, LoginAccess, ShortDescriptionCategory、SubCategory、LoginAccess、ShortDescription |
REPORTADMIN | CATDELETE | Report category deletedレポートカテゴリーの削除 | Yes | IpPerson | 1 | ContentManagementId | Category, SubCategory, LoginAccess, ShortDescriptionCategory、SubCategory、LoginAccess、ShortDescription |
REPORTADMIN | CATEDIT | Report category editedレポートカテゴリーの編集 | Yes | IpPerson | 1 | ContentManagementId | Category, SubCategory, LoginAccess, ShortDescriptionCategory、SubCategory、LoginAccess、ShortDescription |
REPORTADMIN | COMPOSITEVIEWREFRESH | Scheduled composite view refreshコンポジットビューのスケジュール更新 |
|
| 1 | ViewId | view, errorview、error |
REPORTADMIN | DELETESCHEDULE | Scheduled task deletedタスクのスケジュール削除 | Yes | IpPerson | 1 | 99 | ScheduleSubjectCode, ScheduleUnitCode, ScheduleUnitIdScheduleSubjectCode、ScheduleUnitCode、ScheduleUnitId |
REPORTADMIN | DISTRIBUTEDASH | Dashboard tab distributed to another user別ユーザーへのダッシュボード配信 | Yes | IpPerson | 1 | Tab Id | fullname (person sending the tab), userId (userid of person sending the tab), tabId, recipient (ipPerson)fullname(タブの送信者)、userId(タブの送信者のユーザーID)、tabId、recipient(ipPerson) |
REPORTADMIN | DISTRIBUTEREPORT | Report distributed to another user別ユーザーへのレポート配信 | Yes | IpPerson | 1 | ReportId | fullname (person sending the report), userId (userid of person sending the report), reportId, recipient (ipPerson)fullname(レポートの送信者)、userId(レポートの送信者のユーザーID)、reportId、recipient(ipPerson) |
REPORTADMIN | KILLSESSION | Session killedセッションの強制終了 | Yes | IpPerson | 1 | 99 | KilledSessionId, UserName, UserIdKilledSessionId、UserName、UserId |
REPORTADMIN | LICENCELOADED | New Licence file loaded新規ライセンスファイルのロード | Yes | IpPerson | 1 | DocumentId | DocumentId |
REPORTADMIN | SOURCECREATE | Data source createdデータソース作成 | Yes | IpPerson | 1 | SourceId | name, access, url, usernamename、access、url、username |
REPORTADMIN | SOURCEDELETE | Data source deletedデータソース削除 | Yes | IpPerson | 1 | SourceId | name, access, url, usernamename、access、url、username |
REPORTADMIN | SOURCEEDIT | Data source editedデータソース編集 | Yes | IpPerson | 1 | SourceId | name, access, url, usernamename、access、url、username |
REPORTADMIN | SOURCEFILTERREFRESH | Scheduled source filter refreshソースフィルターのスケジュール更新 |
|
| 1 | ReportTaskId | source, filter, errorsource、filter、error |
REPORTADMIN | UPDATECONFIG | Configuration updatedシステム設定の更新 | Yes | IpPerson | 1 | 99 |
|
REPORTADMIN | VIEWACTIVATE | View activatedビューが有効化された | Yes | IpPerson | 1 | ViewId | name, access, statusname、access、status |
REPORTADMIN | VIEWCREATE | View createdビューの作成 | Yes | IpPerson | 1 | ViewId | name, access, statusname、access、status |
REPORTADMIN | VIEWDEACTIVATE | View deactivated (changed from active to draft mode)ビューの無効化(有効化状態からドラフト(編集中)状態へ変更) | Yes | IpPerson | 1 | ViewId | name, access, statusname、access、status |
REPORTADMIN | VIEWDELETE | View deletedビューの削除 | Yes | IpPerson | 1 | ViewId | name, access, statusname、access、status |
REPORTADMIN | VIEWEDIT | View editedビューの編集 | Yes | IpPerson | 1 | ViewId | name, access, statusname、access、status |
ROLEADMIN | CREATEROLE | Role createdロールの作成 | Yes | IpPerson | 1 | 99 | Role |
ROLEADMIN | DELETEROLE | Role deletedロールの削除 | Yes | IpPerson | 1 | 99 | Role |
ROLEADMIN | UPDATEROLE | Role updatedロールの更新 | Yes | IpPerson | 1 | 99 | Role |
SYSTEM | SHUTDOWN | System shutdownシステムのシャットダウン |
|
| 1 | 99 | ShutdownTime |
SYSTEM | STARTUP | System startupシステムの起動 |
|
| 1 | 99 | StartupTime |
SYSTEMTASK | ADHOC | Used for various background system tasks (adhoc task started)いろいろなバックグラウンドシステムタスクに使用(アドホックなタスクの起動) |
|
| 1 | 99 | TaskName, StartTimeTaskName、StartTime |
SYSTEMTASK | COMPLETE | Used for various background system tasks (task completed)いろいろなバックグラウンドシステムタスクに使用(タスクの完了) |
|
| 1 | 99 | TaskName, CompleteTimeTaskName、CompleteTime |
SYSTEMTASK | SCHEDULED | Used for various background system tasks (scheduled task started)いろいろなバックグラウンドシステムタスクに使用(タスクのスケジュールが起動) |
|
| 1 | 99 | TaskName, StartTimeTaskName、StartTime |
USERACCESS | DASHBOARD | Dashboard record cleanupダッシュボードレコードのクリーンアップ | Yes | IpPerson | 1 | 99 | message, dashboardidmessage、dashboardid |
USERACCESS | LOGIN | User logs inユーザーのログイン | Yes | IpPerson | 1 | 99 | email (userid), browser, AccessType, ClientOrg?, ClientRefId?, webservicesemail(userid)、browser、AccessType、ClientOrg?、ClientRefId?、webservices? |
USERACCESS | LOGOUT | User logs outユーザーのログアウト | Yes | IpPerson | 1 | 99 | PersonName, PersonId, OrgName, OrgId, UseridPersonName、PersonId、OrgName、OrgId、Userid |
USERACCESS | PASSWORDINVALID | User enters invalid password during logon attemptユーザーがログイン時に不正なパスワードを入力 |
| IpPerson | 1 | 99 | attempt, useridattempt、userid |
USERACCESS | SESSIONTIMEOUT | User's session times outユーザーのセッションタイムアウト | Yes | IpPerson | 1 | 99 | userid, AccessType, Timeoutuserid、AccessType、Timeout |
USERACCESS | USERLOCKOUT | User enters invalid password 3 times and is locked outユーザーが不正なパスワードを3回入力しロックアウトされた |
| IpPerson | 1 | 99 | attempt, useridattempt、userid |