IBM Enterprise Records 5.1.2 版    

審核

有許多關於 IBM® Enterprise Records 環境中可用的審核功能、事件和日誌的資訊。 此外也有關於如何配置及使用這些功能、事件和日誌的資訊。

另外,如需顯示實體審核歷程的相關資訊,請參閱「檢視審核日誌項目」主題。如需審核的相關資訊,請參閱《Content Platform Engine 管理說明》,具體地說是「審核概念」主題。

對於「自動毀損」,請使用標準 Content Platform Engine 審核機制,特別是保留毀損歷程的刪除審核事件。如需相關資訊,請參閱 Content Platform Engine 說明文件中的審核記載概念。

當使用 IBM Enterprise Records 的可用審核功能時,您可以:

審核事件

Content Platform Engine 包括一些系統事件,如果將其配置來進行審核,則會在發生事件時自動將事件記錄到審核日誌中。這些事件的範例包括建立物件,以及將物件存檔至資料夾中。IBM Enterprise Records 會將自訂事件 RMAudit 新增至物件儲存庫,以記錄實體重新定位或毀損之類的 IBM Enterprise Records 事件。

每個已記錄的事件在 Content Platform Engine 中儲存為物件。您可以在這些記錄的事件物件上執行一些作業,例如搜尋、匯出和檢查內容。

RMAudit 事件

IBM Enterprise Records 資料模型匯入物件儲存庫中時,RMAudit 事件即會新增至該物件儲存庫中。 此外,也會針對 FPOS 中的「記錄種類」、「記錄資料夾」及「磁區」類別來自動訂閱事件。您可以針對 Record 類別來手動配置這個事件。(不過,請注意,審核並不會針對物件儲存庫而自動啟用。)

如果對實體執行了下列任何動作,RMAudit 事件就會記錄審核項目:

系統事件

除了記錄上述 IBM Enterprise Records 動作的審核事件之外,您還可以針對 Content Platform Engine 提供的下列系統事件來配置審核。下表列出可用的系統事件子集;所列出的事件是您可能最想審核的 IBM Enterprise Records 事件。

表 1. 系統事件和資訊
事件 記載時機 適用於
建立 建立類別的實例(包括宣告記錄:針對 FPOS 中的 Record 類別配置事件)。 您可以針對任何類別來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」、「磁區」和「記錄」類別,以及 ROS 中的「文件」類別。
Deletion 從物件儲存庫中刪除物件。 您可以針對任何類別來審核這個事件。
File 物件存檔於資料夾中(包括建立子資料夾以及宣告記錄時的自動存檔)。 您可以針對任何「資料夾」類別(和子類別)來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」和「磁區」類別。
GetContent 擷取 content-carrying 物件的內容(例如,使用者檢視文件內容時)。 您可以針對任何「文件」類別(和子類別)來審核這個事件。 如果要在使用者查看文件內容時進行審核,請在 ROS 中啟用這個事件。
GetObject Content Platform Engine 擷取物件(包括 IBM Enterprise Records 應用程式的擷取嘗試)。 您可以針對任何類別來審核這個事件。
查詢 執行查詢(包括 IBM Enterprise Records 應用程式在處理過程中執行的查詢)。 您可以針對任何類別(VersionSeries 除外)來審核這個事件。
Unfile 從資料夾中移除(取消存檔)物件(包括刪除子資料夾)。 您可以針對任何「資料夾」類別(和子類別)來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」和「磁區」類別。
更新 變更物件的內容(包括將儲存器標示為「重要」,以及啟動或停用儲存器)。 您可以針對任何類別來審核這個事件。
UpdateSecurity 變更物件的安全性。當使用者嘗試從 IBM Enterprise Records 應用程式刪除物件失敗時,不會記載這項失敗。 因為這項刪除受標記保護而使得嘗試失敗(有些 IBM Enterprise Records 物件會有這種情況)。 您可以針對任何類別(ReferentialContainmentRelationship 和 VersionSeries 除外)來審核這個事件。

審核日誌

當您在物件儲存庫上啟用和配置審核記載時,系統會產生審核日誌項目。這些項目會以表格形式存在於物件儲存庫的資料庫中。 如果要對日誌執行動作,請先對所要的事件執行查詢,然後再執行動作。必要的話,請針對查詢的結果集執行動作。即使刪除了審核的物件,審核事件也會一直保留在審核日誌中。如需審核日誌的詳細資訊,包括如何刪除不需要的日誌項目及管理日誌大小的相關資訊,請參閱 Content Platform Engine 管理說明中的「審核概念」主題。

審核日誌會儲存下列資訊:

根據發生的審核事件類型,部分審核日誌項目可以包含其他資訊。 例如,成功的 Query 事件會記載從中產生查詢的原始查詢文字。此外,也會記載作為審核事件主體的物件之類別 ID。

審核事件內容

以下列出審核事件可用內容的符號名稱和簡要說明。RMAudit 事件的特定內容為 AuditActionType、ReasonForAction、Reviewer 和 RMEntityDescription。

AuditActionType 對於 RMAudit 事件,指定審核動作的類型,例如「刪除」、「重新定位」、「損毀」、「傳送」、「臨時傳送」、「匯出」、「審查」、「取消宣告」、「保留」或「移除保留」。

AuditLevel 對於 AuditConfiguration 事件,指定審核的等級(停用審核 = 0,啟用審核 = 1)。

ContainmentName 對於 File 和 Unfile 事件,指定從儲存器物件新增或移除的物件名稱。

Creator 對於所有事件,指定產生事件之使用者(建立事件物件的使用者)的簡稱。

DateCreated 對於所有事件,包含產生事件的日期和時間(建立事件物件的日期和時間)。Content Engine 會以「世界標準時間 (UTC)」來儲存日期和時間。

DateLastModified 對於所有事件,包含前次修改事件的日期和時間(前次修改事件物件的日期和時間)。

EventStatus 對於所有事件,指出產生此事件的作業是成功 (0) 或失敗(內部使用的錯誤碼)。

LastModifier 對於所有事件,包含前次修改事件物件之使用者的簡稱。

LifecycleOperation 對於 ChangeState 事件,指定在來源物件上執行的生命週期作業。

ModifiedProperties 對於 ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Custom、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定審核的作業所修改之內容的符號名稱清單。

ObjectType 對於所有事件,指定用於表示物件基本類型的數字。如果是事件物件,此值一律為 1180。

QueryText 對於 Query 事件,指定從中產生查詢的原始文字。

ReasonForAction 對於 RMAudit 事件,指定動作的原因。這個欄位中會移入使用者完成工作流程時在「審查註解」欄位中所輸入的值。

Reviewer 對於 RMAudit 事件,指定執行產生事件的動作之使用者名稱(啟動 IBM Enterprise Records 工作流程佇列的使用者)。

RMEntityDescription 對於 RMAudit 事件,指定適當審核動作的說明。例如,「重新定位」動作可以描述為從來源 /Records Management/My File Plan/My Record Category 移至目的地 /Records Management/My File Plan/Another Record Category 的 RM 實體 MyRecordFolder。

SourceClassId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、Query、RMAudit、Unfile、Unlock、Update 和 UpdateSecurityEvent 事件,指定作為審核事件主體的物件之類別 ID。

SourceObject 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定事件發生時作為審核事件來源之物件的 Snapshot。 此內容中包含的物件參照是代表物件於事件發生時的狀態,這可能不同於物件的現行狀態。

SourceObjectId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定作為審核事件主體的物件 ID。

VersionSeriesId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定(必要時)來源物件的版本系列 ID。



意見

前次更新: 2013 年 11 月
rm_auditing.htm

© Copyright IBM Corp. 2013