IBM Enterprise Records, Версия 5.1.2    

Аудит

Подробная информация о возможностях, событиях и журналах аудита, доступных в среде IBM® Enterprise Records. Приводится также информация о том, как сконфигурировать и использовать эти возможности, события и журналы.

Дополнительные сведения о выводе хронологии аудита некоторого объекта можно найти в теме Записи журнала аудита. Дополнительную информацию об аудите смотрите в Справке по администрированию Content Platform Engine, в частности, в разделе об основных понятиях аудита.

Для автоматического уничтожения используйте стандартный механизм аудита Content Platform Engine, в частности, событие аудита удаления для сохранения хронологии уничтожений. Дополнительную информацию смотрите в описании основных понятий ведения журнала аудита в документации Content Platform Engine.

Используя возможности аудита, доступные для IBM Enterprise Records, вы можете:

События аудита

Content Platform Engine включает в себя некоторые системные события, которые при конфигурировании для аудита автоматически записываются в журнал аудита, когда такое событие происходит. Примерами таких событий могут быть создание объекта и помещение объекта в папку. IBM Enterprise Records добавляет пользовательское событие на склад объектов RMAudit, в котором записываются такие события IBM Enterprise Records, как перемещение или уничтожение объекта.

Каждое записанное событие хранится в Content Platform Engine как объект. Для этих записанных объектов событий можно выполнить такие операции, как поиск, экспорт и проверка свойств.

Событие RMAudit

Когда модель данных IBM Enterprise Records импортируется на склад объектов, к этому складу добавляется событие RMAudit. Кроме этого, такое событие автоматически подписывается для классов RecordCategory, RecordFolder и Volume в FPOS. Можно вручную сконфигурировать это событие для класса Record. (Однако обратите внимание на то, что аудит не включается автоматически для склада объектов).

Событие RMAudit записывает сведения для аудита при любом из следующих действий, выполненных для объекта:

Системные события

В дополнение к записи событий аудита для перечисленных выше действий IBM Enterprise Records можно сконфигурировать аудит для следующих системных событий, входящих в Content Platform Engine. В следующей таблице перечислено подмножество доступных системных событий; возможно, эти перечисленные события более всего заинтересуют вас при аудите для IBM Enterprise Records.

Табл. 1. Системные события и информация
Событие Когда регистрируется К чему применяется
Creation (Создание) Создание экземпляра класса (включает в себя объявление записи: сконфигурируйте событие для класса Record в FPOS). Аудит этого события можно провести для любого класса, в том числе для классов RecordCategory, RecordFolder, Volume и Record в FPOS и для класса Document в ROS.
Deletion (Удаление) Объект удаляется со склада объектов. Аудит этого события можно провести для любого класса.
File (Размещение) Объект размещается в папке (включает в себя создание подпапки и автоматическое размещение при объявлении записи). Аудит этого события можно провести для любого класса Folder (и любого подкласса), в том числе для классов RecordCategory, RecordFolder и Volume в FPOS.
GetContent Получение содержимого из объекта с содержимым (например, при просмотре пользователем содержимого документа). Аудит этого события можно провести для любого класса Document (и для любого его подкласса). Для аудита просмотра пользователем содержимого документа включите это событие в ROS.
GetObject Объект получается из Content Platform Engine (включает в себя попытки получения прикладной программой IBM Enterprise Records). Аудит этого события можно провести для любого класса.
Query (запрос) Выполняется запрос (включает запросы, которые выполняет прикладная программа IBM Enterprise Records во время своей работы). Аудит этого события можно провести для любого класса (кроме VersionSeries).
Unfile (Изъятие) Объект удаляется (изымается) из папки (включает в себя удаление подпапки). Аудит этого события можно провести для любого класса Folder (и любого подкласса), в том числе для классов RecordCategory, RecordFolder и Volume в FPOS.
Update (Изменение) Изменяются свойства объекта (включает в себя пометку контейнера как важного, а также активирование и деактивирование контейнера). Аудит этого события можно провести для любого класса.
UpdateSecurity Изменяется защита объекта. Когда пользователь пытается удалить объект из прикладной программы IBM Enterprise Records, ошибка не записывается в журнал. Такая попытка завершается неудачно, так как от удаления защищает пометка (это имеет место для некоторых объектов IBM Enterprise Records). Аудит этого события можно провести для любого класса (кроме ReferentialContainmentRelationship и VersionSeries).

Журнал аудита

При включении и конфигурировании записи в журнал аудита для склада объектов система генерирует записи журнала аудита. Эти записи существуют в виде таблицы базы данных на складе объектов. Чтобы выполнить действия с журналом, запустите запрос для нужных вам событий и затем выполните действие. При необходимости выполните действие с набором результатов запроса. События аудита остаются в журнале аудита, даже если объект, для которого выполнялся аудит, удаляется. Подробную информацию о журналах аудита, в том числе об удалении ненужных записей и управлении размером журнала, смотрите в теме об основных понятиях аудита в Справке по администрированию Content Platform Engine.

В журнале аудита сохраняется следующая информация:

Некоторые записи журнала аудита могут содержать дополнительную информацию в зависимости от типа произошедшего события аудита. Например, при успешном событии Запрос в журнал записывается исходный текст запроса, из которого был сгенерирован запрос. Записывается также ID класса объекта, который был предметом события аудита.

Свойства события аудита

В следующем списке перечислены символические имена и краткие описания свойств, доступных для событий аудита. Свойства только для события RMAudit - это AuditActionType, ReasonForAction, Reviewer и RMEntityDescription.

AuditActionType Для события RMAudit задает тип действия аудита, такой как Удаление, Перемещение, Уничтожение, Передача, Временная передача, Экспорт, Анализ, Отмена объявления, Удержание или Снятие с удержания.

AuditLevel Для событияAuditConfiguration задает уровень аудита (аудит отключен = 0, аудит включен = 1).

ContainmentName Для события File или Unfile задает имя объекта, добавленного в объект контейнера или удаленного из него.

Creator Для всех событий задает краткое имя пользователя, который сгенерировал событие (пользователя, который создал объект события).

DateCreated Для всех событий содержит дату и время, когда было сгенерировано событие (дату и время создания объекта события). Content Engine хранит даты и время в формате универсального координированного времени (Coordinated Universal Time, UTC).

DateLastModified Для всех событий содержит дату и время, когда в последний раз было изменено событие (дату и время, когда в последний раз был изменен объект события).

EventStatus Для всех событий указывает, была ли успешна операция, сгенерировавшая это событие (0), или нет (код ошибки для внутреннего использования).

LastModifier Для всех событий содержит краткое имя пользователя, который последним изменил объект события.

LifecycleOperation Для события ChangeState задает операцию жизненного цикла, выполненную для объекта источника.

ModifiedProperties Для событий ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update и UpdateSecurity задает список символических имен свойств, измененных операцией, для которой проводится аудит.

ObjectType Для всех событий задает число, обозначающее основной тип объекта. Для объектов событий это число всегда равно 1180.

QueryText Для события Запрос определяет оригинальный текст, из которого был сгенерирован запрос.

ReasonForAction Для события RMAudit определяет причину действия. Значение в этом поле то же, что вставляет пользователь в поле Комментарии анализа при завершении рабочего потока.

Reviewer Для события RMAudit задает имя пользователя, выполнившего действие, сгенерировавшее событие (пользователь, запустивший очередь рабочего потока IBM Enterprise Records).

RMEntityDescription Для события RMAudit задает, если требуется, описание действия, для которого проводится аудит. Например, действие перемещения может быть описано как перенос объекта RM MyRecordFolder из источника /Records Management/My File Plan/My Record Category в положение назначения /Records Management/My File Plan/Another Record Category.

SourceClassId Для событий CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update и UpdateSecurityEvent задает ID класса объекта, представляющего из себя предмет события аудита.

SourceObject Для событий CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update и UpdateSecurity задает снимок объекта, представляющего из себя источник события аудита, в момент события. Содержащаяся в этом свойстве ссылка на объект представляет объект в том состоянии, когда произошло событие, и может отличаться от текущего состояния объекта.

SourceObjectId Для событий CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update и UpdateSecurity задает ID объекта, представляющего собой предмет события аудита.

VersionSeriesId Для событий CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update и UpdateSecurity задает (если требуется) ID серии версии для объекта источника.



Отзыв

Последнее обновление: Ноябрь 2013 г.
rm_auditing.htm

© Copyright IBM Corp. 2013