Položky protokolu auditu můžete zobrazit pomocí produktu IBM® Administration
Console for Content Platform Engine. Položky auditu entity také můžete prohlížet v pohledu Historie aplikace IBM Enterprise
Records.
Informace o této úloze
Použití produktu IBM Administration
Console for Content Platform Engine
Kromě tohoto postupu dále můžete položky protokolu auditu načítat, zobrazovat a zpracovávat pomocí uložených hledání souvisejících s auditováním, která jsou zahrnuta v produktu IBM Administration
Console for Content Platform Engine.
Postup
Chcete-li zobrazit položky protokolu auditu, postupujte takto:
- Přihlaste se k produktu IBM Administration
Console for Content Platform Engine jako administrátor systému.
- Rozbalte uzel pro úložiště objektů, které obsahuje protokol auditu, který chcete zobrazit.
- Klepněte pravým tlačítkem myši na uzel Výsledky hledání, z nabídky vyberte položku Nové hledání a otevřete tvůrce dotazů.
- Vyberte objekt RMAudit, objekt Událost nebo objekt specifického typu události, například FileEvent, z rozevíracího pole Vybrat z tabulky. Tvůrce dotazů zobrazí všechny sloupce definované ve vybrané tabulce v okně Vybrat sloupce.
- Při výchozím nastavení se ve výsledcích hledání zobrazí všechny vlastnosti uvedené v nabídce Vybrat sloupce. Volitelně můžete vybrat pouze ty vlastnosti, které chcete do výsledků hledání zahrnout.
- Klepnutím na tlačítko OK spusťte hledání položek protokolu auditu.
Výsledky
Jakmile tvůrce dotazů provede dotaz hledání, zobrazí se v podokně podrobností objekty odpovídající určeným kritériím. Podokno podrobností zobrazí sloupce vlastností z tabulky vybraných objektů. Po poklepání na zobrazené výsledky můžete prohlížet protokol auditu.
Chcete-li zobrazit položky pro konkrétní typ entity, zobrazte stránku Vlastnosti pro třídu entity. Klepněte na kartu Vlastnosti.
Vyberte hodnotu vlastnosti (GUID) pro vlastnost primárního ID.
Potom klepněte pravým tlačítkem a zkopírujte hodnoty. Ve dříve uvedeném kroku 5 určete vyhledávací kritéria následujícím způsobem: jako sloupec zadejte SourceClassId, jako podmínku Rovná se a jako hodnotu zkopírovaný identifikátor GUID. Podobným způsobem můžete zobrazit položky pro specifickou entitu, a to přechodem k této entitě v produktu IBM Administration
Console for Content Platform Engine a následným zkopírováním její vlastnosti ID. Můžete také otevřít stránku Vlastnosti entity a klepnout na kartu Historie auditu.
Použití zobrazení Historie produktu IBM Enterprise
Records
Pomocí zobrazení Historie může položky protokolu auditu prohlížet pouze administrátor záznamů.
Chcete-li použít zobrazení Historie, postupujte takto:
- Z aplikace IBM Enterprise
Records přejděte v plánu souborů k entitě, jejíž historii auditu chcete zobrazit.
- Klepnutím na ikonu Získat informace zobrazte pro entitu stránku Informace.
- Klepněte na odkaz Historie.
- Zaškrtněte políčka pro typy událostí, které chcete zobrazit pro vybranou entitu.
- Zadejte kritéria:
- Klepnutím na ikony kalendáře zadejte období, pro které chcete zobrazit události.
- Jako operátor podmínek zadejte AND nebo OR. Vyberete-li operátor AND, zobrazí se pouze ty události, které odpovídají kritériím určeným v polích Datum události i Inicioval.
Vyberete-li operátor OR, zobrazí se události, které odpovídají kritériím určeným v poli Datum události nebo Inicioval.
- Po klepnutí na položku Vybrat uživatele určete uživatele, který inicioval události.
- Vyberte operátor AND nebo OR mezi výsledky předchozích dvou podmínek a polem Stav události.
- Vyberte položku Úspěch nebo Selhání ze seznamu Stav události, čímž určíte, zda se mají zobrazit úspěšné, nebo neúspěšné události.
- Zadejte hodnotu do textového pole Maximální počet výsledků. Jedná se o maximální počet událostí, které chcete zobrazit na stránce.
Upozornění: Pokud jako hodnotu maximálního počtu výsledků zadáte nulu (0), zobrazí se všechny události dostupné v historii auditu pro danou entitu.
- Klepnutím na tlačítko Hledat vyhledejte a zobrazte události na základě zadaných kritérií. Nebo klepnutím na tlačítko Vymazat vyhledávací kritéria zadaná na této stránce vymažte.
- Klepnutím na tlačítko Ukončit zavřete stránku.