Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Inleiding

De logging is reeds beschikbaar als AuditEvents, deze moet alleen nog centraal beschikbaar komen in een generiek formaat.

Oplossingsrichting

Om dit probleem op te lossen in een vergelijkbare manier als bij MedMij moeten alle AuditEvents als logregel worden aangeleverd aan een centrale log component. Hierbij mogen er geen gevoelige gegevens (welke eventueel in de query string van search events zijn opgenomen) meegenomen worden in de export.

Drawio
mVer2
zoom1
simple0
inComment0
custContentId384631422
pageId384762487
lbox1
diagramDisplayNameUntitled Diagram-1701946134969.drawio
contentVer35
revision35
baseUrlhttps://vzvz.atlassian.net/wiki
diagramNameUntitled Diagram-1701946134969.drawio
pCenter0
width641
links
tbstylehidden
height448

...

De AuditEvents moeten dan wel ‘vertaald’ worden naar een vergelijkbaar maar generieke formaat.

Voorzien in behoefte

Hergebruik

een groot deel van de MedMij oplossing kan gebruikt worden.

Beschikbaarheid van brongegevens

Zelf ophalen van de bron gegevens is gedeeltelijk van toepassing. Om alle bron gegevens zelf op te halen moet iedere bron voorzien in een mogelijkheid om informatie te lezen. Een mogelijkheid om te lezen is ook een mogelijkheid om te lekken. De bron gegevens kunnen zelf opgehaald worden bij de centrale voorziening.

Integriteit brongegevens

Alle partijen leveren de data aan deze wordt alleen geanonimiseerd. Andere aanpassingen zijn in het stelsel niet toegestaan.

Wensen voor eindgebruikers

Alle auditevents zijn beschikbaar een voorzien daardoor in de iedere individuele behoefte.

Vragen ten behoeve van product acceptatie

  • Vertaling naar nieuwe formaat

  • Welke informatie uit AuditEvent moet over, en welke niet?

  • Informatie over MedMij oplossing.

  • Dat het in JSON formaat aangeleverd moet worden.

  • Wat er geanonimiseerd moet worden en op welke plek in het proces.

  • Of het een geautomatiseerd proces moet worden en met welke frequentie?

  • Wie heeft welke autorisatie nodig om gegevens aan te leveren?

  • Gaan er bij het versturen ook tellingen of hashtotolen toegevoegd worden?

  • Is er nagedacht over sizing? Verwachte groei?

  • Wat moet de bewaartermijn worden van gegevens op de centrale logging? Hoe wordt het geschoond?