Проверка наличия новых/измененных правил безопасности
Преимущества:
- Повышение осведомленности
- Сокращение времени реакции
Цель
Обеспечение строгого управления и контроля правил безопасности, возможно, является самым важным аспектом управления сайтом Qlik с точки зрения администратора. Эта область имеет решающее значение для обеспечения того, чтобы нужные люди имели доступ к соответствующим ресурсам и имели соответствующие привилегии для действий с этими ресурсами. Важно видеть, создаются ли новые правила, а также очень важно проверять те правила, которые были изменены недавно. В этом разделе мы рассмотрим и то, и другое.
Примечание
На этой странице будут описаны два метода выполнения этого действия (использование QMC и использование скрипта Qlik CLI для Windows). Подход QMC обычно подходит для большинства сред. Подход Qlik CLI для Windows лучше подходит для тех сред, где требуется автоматизация.
QMC – Правила безопасности
В QMC выберите «Security Rules» («Правила безопасности»):
В верхней правой части экрана выберите переключатель «Column selector» («Выбор столбцов»), а затем выберите столбцы «Created» («Дата создания»), «Last modified» («Дата изменения») и «Modified by» («Кем изменено»).
Теперь выберите значок фильтра для столбца «Created» («Дата создания»), а затем выберите фильтр «Last seven days» («Последние семь дней») или другой желаемый диапазон.
И наконец, просмотрите полученную таблицу и все новые правила безопасности. Повторите этот процесс для столбца «Last modified» («Дата изменения»), проверив, какие правила безопасности были изменены и кем.
Получение списка новых/измененных правил безопасности (Qlik CLI для Windows)
Для приведенного ниже фрагмента сценария требуется Qlik CLI для Windows.
В результате выполнения сценария будут выведены все правила безопасности с «Created Date» («Дата Создания») или «Modified Date» («Дата Изменения»), которая больше или равна X дням. Сценарий сохранит результат в желаемом месте в формате csv или json.
Скрипт
# Function to collect security rules that were created or modified in the last x days ################ ## Parameters ## ################ # Assumes default credentials are used for the Qlik CLI for Windows Connection # machine name $computerName = '<machine-name>' # leave empty if windows auth is on default VP $virtualProxyPrefix = '/default' # set the number of days back for the app created date $daysBack = 7 # directory for the output file $filePath = 'C:\tmp\' # desired filename of the output file $fileName = 'new_security_rules' # desired format of the output file (can be 'json' or 'csv') $outputFormat = 'json' ################ ##### Main ##### ################ # create filePath if (Test-Path $filePath) { } else { New-Item -ItemType directory -Path $filePath | Out-Null } # set the output file path $outFile = ($filePath + $fileName + '_' + $(Get-Date -f "yyyy-MM-dd") + '.' + $outputFormat) # set the date to the current time minus $daysback $date = (Get-Date -date $(Get-Date).AddDays(-$daysBack) -UFormat '+%Y-%m-%dT%H:%M:%S.000Z').ToString() # set the computer name for the Qlik connection call $computerNameFull = ($computerName + $virtualProxyPrefix).ToString() # connect to Qlik Connect-Qlik -ComputerName $computerNameFull -UseDefaultCredentials -TrustAllCerts # check the output format # get all security rules that were modified or created >= $date # output results to $outfile If ($outputFormat.ToLower() -eq 'csv') { Get-QlikRule -filter "(createdDate ge '$date' or modifiedDate ge '$date') and category eq 'Security'" -full | ConvertTo-Csv -NoTypeInformation | Set-Content $outFile } Else { Get-QlikRule -filter "(createdDate ge '$date' or modifiedDate ge '$date') and category eq 'Security'" -full | ConvertTo-Json | Set-Content $outFile }
Резервное копирование правил безопасности
Учитывая приведенный выше скрипт Qlik CLI для Windows, этот скрипт можно фактически изменить так, чтобы извлекать правила безопасности (путем удаления фильтра) по расписанию и сохранять их в отдельных файлах с желаемой частотой, так что если администратор захочет «откатить назад» изменения, он может посмотреть пример того, как это сделать здесь: Поддержка Qlik – экспорт и импорт правил безопасности.