Hi ha molta informació sobre les característiques, les incidències i els registres d'auditoria disponibles en un entorn de l'IBM® Enterprise Records. També hi ha informació sobre com configurar i utilitzar aquestes característiques, incidències i registres.
Per obtenir més informació sobre com mostrar la història d'auditories d'una entitat, també podeu consultar el tema sobre la visualització d'entrades de registre d'auditories. Per obtenir més informació sobre auditories, consulteu la Ajuda per Content Platform Engine Administration, específicament el tema de conceptes de l'auditoria.
Per a la Destrucció automàtica, utilitzeu el mecanisme d'auditoria estàndard Content Platform Engine,concretament la incidència de supressió d'auditories per mantenir l'historial de destrucció. Per obtenir més informació, consulteu el concepte de registre d'auditoria a la documentació de l'Content Platform Engine.
Amb les característiques d'auditoria de l'IBM Enterprise Records podeu:
El Content Platform Engine inclou diverses auditories del sistema que, si es configuren per a auditoria, es registren de forma automàtica al registre d'auditoria quan té lloc la incidència. Alguns exemples d'aquestes auditories són la creació d'un objecte i l'arxivament d'un objecte en una carpeta. IBM Enterprise Records afegeix al magatzem d'objectes la incidència personalitzada, RMAudit, que registra les incidències de l'IBM Enterprise Records com ara la reubicació o la destrucció d'una entitat.
Cada esdeveniment registrat s'emmagatzema a Content Platform Engine com a un objecte. Podeu realitzar operacions com ara cerca, exportació i examinació de propietats en aquests objectes d'incidència registrats.
Quan s'importa un model de dades de l'IBM Enterprise Records en un magatzem d'objectes, la incidència RMAudit s'afegeix al magatzem d'objectes. A més, la incidència se subscriu automàticament a les classes de Categoria de registres, Carpeta de registres i Volum d'un FPOS. Podeu configurar aquesta incidència per a la classe de Registre de forma manual. (Teniu en compte, però, que l'auditoria no s'habilita automàticament per al magatzem d'objectes).
La incidència RMAudit registra una entrada d'auditoria sempre que es realitza qualsevol de les accions següents en una entitat:
A més de registrar incidències d'auditoria per a les accions de l'IBM Enterprise Records que es detallen més amunt, podeu configurar l'auditoria per a les incidències del sistema següents que es proporcionen amb el Content Platform Engine. A la taula següent s'enumera un subconjunt de les incidències de sistema disponibles; les incidències llistades són probablement les que més us interessen en les auditories de l'IBM Enterprise Records.
Incidència | Registrada quan | S'aplica a |
---|---|---|
Creation | Es crea una instància d'una classe (inclou la declaració d'un registre: configureu la incidència per a la classe Registre a l'FPOS). | Podeu auditar aquesta incidència per a qualsevol classe, incloent-hi les classes Categoria de registres, Carpeta de registres, Volum i Registre a l'FPOS i la classe Document al ROS. |
Deletion | Se suprimeix un objecte del magatzem d'objectes. | Podeu auditar aquesta incidència per a qualsevol classe. |
File | S'arxiva un objecte en una carpeta (inclou la creació d'una subcarpeta i l'arxivament automàtic que té lloc en declarar un registre). | Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Carpeta, incloent-hi les classe Categoria de registres, Carpeta de registres i Volum a l'FPOS. |
GetContent | Es recuperar el contingut d'un objecte amb contingut (per exemple, quan un usuari veu el contingut d'un document). | Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Document. Per auditar quan visualitza un usuari el contingut d'un document, habiliteu aquesta incidència al ROS. |
GetObject | Es recupera un objecte del Content Platform Engine (que inclou intents de recuperació per part de l'aplicació IBM Enterprise Records). | Podeu auditar aquesta incidència per a qualsevol classe. |
Query | Es realitza una consulta (que inclou consultes que l'aplicació IBM Enterprise Records efectua com a part del seu procés). | Podeu auditar aquesta incidència per a qualsevol classe (tret de VersionSeries). |
Unfile | S'elimina (es desarxiva) un objecte d'una carpeta (inclou la supressió d'una subcarpeta). | Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Carpeta, incloent-hi les classe Categoria de registres, Carpeta de registres i Volum a l'FPOS. |
Update | Les propietats d'un objecte es canvien (cosa que inclou la senyalització d'un contenidor com a vital i l'activació o la desactivació d'un contenidor). | Podeu auditar aquesta incidència per a qualsevol classe. |
UpdateSecurity | Es canvia la seguretat d'un objecte. No es registre un error quan un usuari intenta suprimir un objecte de l'aplicació IBM Enterprise Records. L'intent no és satisfactori perquè la supressió està protegida amb marcatge (que és el cas d'alguns objectes de l'IBM Enterprise Records). | Podeu auditar aquesta incidència per a qualsevol classe (tret de ReferentialContainmentRelationship i VersionSeries). |
Quan s'habilita i es configura el registre d'auditoria en un magatzem d'objectes, el sistema genera entrades de registre d'auditoria. Aquestes entrades existeixen com a taula en una base de dades del magatzem d'objectes. Per realitzar accions al registre, executeu la consulta sobre les incidències que vulgueu i realitzeu l'acció. Realitzeu aquesta operació contra el conjunt de resultats, si és necessari. Les incidències d'auditoria romanen al registre d'auditoria encara que l'objecte auditat se suprimeixi. Per obtenir informació detallada sobre els registres d'auditories, inclosa informació sobre com suprimir entrades de registre no necessàries i gestionar la mida del registre, consulteu el tema sobre conceptes d'auditoria a lAjuda sobre l'administració del Content Platform Engine .
El registre d'auditoria emmagatzema la informació següent:
Algunes entrades de registre d'auditoria poden contenir informació addicional segons el tipus d'incidència d'auditoria que s'hagi produït. Per exemple, una incidència de consulta satisfactòria registra el text de la consulta original a partir del qual s'ha generat la consulta. També es registra l'ID de classe de l'objecte que era l'assumpte de la incidència d'auditoria.
Tot seguit s'enumeren el nom simbòlic i una descripció breu de les propietats disponibles per a les incidències d'auditoria. Les propietats específiques de la incidència RMAudit són AuditActionType, ReasonForAction, Reviewer i RMEntityDescription.
AuditActionType: en el cas d'una incidència RMAudit, especifica el tipus d'acció d'auditoria, com ara suprimir, reubicar, destruir, transferir, transferir temporalment, exportar, revisar, anul·lar declaració, retenir o eliminar retenció.
AuditLevel: en el cas d'una incidència AuditConfiguration, especifica el nivell d'auditoria (auditoria inhabilitada = 0, auditoria habilitada = 1).
ContainmentName: en el cas d'una incidència Unfile, especifica el nom de l'objecte afegit o eliminar de l'objecte de contenidor.
Creator: per a totes les incidències, especifica el nom abreujat de l'usuari que ha generat la incidència (l'usuari que creat l'objecte d'incidència).
DateCreated: per a totes les incidències, conté la data i l'hora quan s'ha generat la incidència (la data i l'hora quan s'ha creat l'objecte de la incidència). El Content Engine emmagatzema les dates i les hores amb el format Coordinated Universal Time (UTC).
DateLastModified: per a totes les incidències, conté la data i l'hora de la darrera modificació de la incidència (la data i l'hora de la darrera modificació de l'objecte de la incidència).
EventStatus per a totes les incidències, indica si l'operació que ha generat aquesta incidència ha estat satisfactòria (0) o no (qualsevol codi d'error que s'utilitza internament).
LastModifier: per a totes les incidències, conté el nom abreujat de l'usuari que ha fet la darrera modificació de l'objecte d'incidència.
LifecycleOperation: en el cas d'una incidència ChangeState, especifica l'operació de cicle de vida realitza a l'objecte d'origen.
ModifiedProperties: en el cas de les incidències ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update i UpdateSecurity, especifica una llista dels noms simbòlics de les propietats modificades per l'operació que s'auditarà.
ObjectType: per a totes les incidències, especifica un número que indica el tipus base d'un objecte. Per als objectes d'incidència, el valor sempre és 1180.
QueryText: en el cas d'una incidència Query, especifica el text original a partir del qual s'ha generat la consulta.
ReasonForAction: en el cas d'un incidència RMAudit, especifica el motiu de l'acció. Aquest camp s'omple amb el valor que introdueixi l'usuari al camp Comentaris de la revisió mentre es completa el flux de treball.
Reviewer: en el cas d'una incidència RMAudit, especifica el nom de l'usuari que ha efectuat l'acció que ha generat la incidència (l'usuari que ha iniciat la cua del flux de treball de l'IBM Enterprise Records).
RMEntityDescription: en el cas d'una incidència RMAudit, especifica una descripció de l'acció auditada, si escau. Per exemple, una acció de reubicació es pot descriure com la entitat d'RM MyRecordFolder moguda de l'origen /Records Management/My File Plan/My Record Category a la destinació /Records Management/My File Plan/Another Record Category.
SourceClassId Per a les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update, i UpdateSecurityEvent, especifica l'ID de l'objecte que és l'assumpte de la incidència d'auditoria.
SourceObject en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update i UpdateSecurity, especifica una instantània de l'objecte que és l'origen d'una incidència d'auditoria en el moment en què s'ha produït la incidència. La referència d'objecte continguda en aquesta propietat representa l'objecte en el seu estat quan s'ha produït la incidència i pot ser diferent de l'estat actual de l'objecte.
SourceObjectId: en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update i UpdateSecurity, especifica l'ID de l'objecte que és el subconjunt de una incidència d'auditoria.
VersionSeriesId: en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update i UpdateSecurity, especifica (on sigui rellevant) l'ID de la cadena de versió de l'objecte d'origen.