IBM Enterprise Records バージョン 5.1.2    

監査

IBM® Enterprise Records 環境で使用可能な監査機能、イベント、およびログについて多くの情報があります。 さらに、これらの機能、イベント、ログを構成して使用する方法についても情報があります。

さらに、エンティティーの監査履歴の表示について詳しくは、監査ログ・エントリーの表示に関するトピックを参照してください。 監査について詳しくは、「Help for Content Platform Engine Administration」の、特に監査の概念に関するトピックを参照してください。

自動破棄に関しては、標準の Content Platform Engine 監査メカニズム (特に破棄の履歴を保持するための削除監査イベント) を使用します。 詳しくは、Content Platform Engine 資料の監査ロギングの概念を参照してください。

IBM Enterprise Records で使用可能な監査機能を使用すると、以下の操作を実行できます。

監査イベント

Content Platform Engine には、監査用に構成されている場合、イベント発生時に自動的に監査ログに記録される、いくつかのシステム・イベントが含まれています。 これらのイベントの例としては、オブジェクトの作成、フォルダーへのオブジェクトのファイリングなどがあります。 IBM Enterprise Records は、カスタム・イベントである RMAudit をオブジェクト・ストアに追加します。RMAudit は、エンティティーの場所の変更または破棄などの IBM Enterprise Records イベントを記録します。

記録されたそれぞれのイベントは、オブジェクトとして Content Platform Engine に格納されます。 これらの記録されたイベント・オブジェクトに対して、検索、エクスポート、プロパティー検査などの操作を実行できます。

RMAudit イベント

IBM Enterprise Records データ・モデルがオブジェクト・ストアにインポートされると、RMAudit イベントがオブジェクト・ストアに追加されます。 さらに、FPOS の RecordCategory、RecordFolder、および Volume の各クラスでは、このイベントが自動的にサブスクライブされます。 Record クラスでは、このイベントを手動で構成できます。 (ただし、オブジェクト・ストアで自動的に監査が有効になるわけではありません。)

RMAudit イベントは、エンティティーで以下のアクションのいずれかが実行されるごとに監査エントリーを記録します。

システム・イベント

上述の IBM Enterprise Records アクションの監査イベントの記録のほかに、Content Platform Engine で提供される以下のシステム・イベントの監査を構成することができます。 次の表に、使用可能なシステム・イベントのサブセットをリストします。リストされたイベントは、IBM Enterprise Records の監査において、ユーザーが最も注目すると考えられるイベントです。

表 1. システム・イベントおよび情報
イベント ログに記録されるタイミング 適用対象
Creation クラスのインスタンスが作成されたとき (レコードの宣言を含む。FPOS で Record クラスのイベントを構成してください)。 FPOS 内の RecordCategory クラス、RecordFolder クラス、Volume クラス、Record クラス、および ROS 内の Document クラスなどの任意のクラスで、このイベントを監査できます。
Deletion オブジェクトがオブジェクト・ストアから削除されたとき。 任意のクラスでこのイベントを監査できます。
File オブジェクトがフォルダーにファイリングされたとき (サブフォルダーの作成や、レコードの宣言時に行われる自動ファイリングなど)。 FPOS 内の RecordCategory クラス、RecordFolder クラス、および Volume クラスなどの任意のフォルダー・クラス (およびサブクラス) で、このイベントを監査できます。
GetContent コンテンツを運ぶオブジェクトのコンテンツが取得されたとき (例えば、ユーザーがドキュメントのコンテンツを表示したとき)。 任意のドキュメント・クラス (およびサブクラス) でこのイベントを監査できます。 ユーザーがドキュメントのコンテンツを表示したときに監査を行うには、ROS 上でこのイベントを有効にしてください。
GetObject オブジェクトが Content Platform Engine から取得されたとき (IBM Enterprise Records アプリケーションによる取得の試行を含む)。 任意のクラスでこのイベントを監査できます。
Query 照会が実行されたとき (IBM Enterprise Records アプリケーションが処理の一環として実行する照会を含む)。 任意のクラス (VersionSeries を除く) でこのイベントを監査できます。
Unfile オブジェクトがフォルダーから削除 (ファイリング解除) されたとき (サブフォルダーの削除を含む)。 FPOS 内の RecordCategory クラス、RecordFolder クラス、および Volume クラスなどの任意のフォルダー・クラス (およびサブクラス) で、このイベントを監査できます。
Update オブジェクトのプロパティーが変更されたとき (コンテナーに「重要」のマークを付ける、コンテナーをアクティブまたは非アクティブにするなど)。 任意のクラスでこのイベントを監査できます。
UpdateSecurity オブジェクトのセキュリティーが変更されたとき。 ユーザーが IBM Enterprise Records アプリケーションからオブジェクトを削除しようとした場合、失敗はログに記録されません。 マーキングによって削除が行われないように保護されているため、削除しようとすると失敗します (一部の IBM Enterprise Records オブジェクトのケースに該当します)。 任意のクラス (ReferentialContainmentRelationship および VersionSeries を除く) でこのイベントを監査できます。

監査ログ

オブジェクト・ストアで監査ロギングを有効にして構成すると、システムが監査ログ・エントリーを生成します。 これらのエントリーは、オブジェクト・ストアのデータベース内の表として存在します。 ログに対してアクションを実行するには、対象となるイベントの照会をまず実行した後、アクションを実行します。 必要に応じて、照会の結果セットに対してアクションを実行します。 監査対象オブジェクトが削除された場合でも、監査イベントは監査ログ内に残ります。 不要なログ・エントリーの削除、ログ・サイズの管理など、監査ログの詳細情報については、「Help for Content Platform Engine Administration」の監査の概念に関するトピックを参照してください。

監査ログには、以下の情報が格納されます。

一部の監査ログ・エントリーには、発生した監査イベントのタイプに応じて、追加情報を含めることができます。 例えば、成功した照会イベントでは、照会が生成された元の照会テキストがログに記録されます。 さらに、監査イベントの対象となったオブジェクトのクラス ID もログに記録されます。

監査イベント・プロパティー

監査イベントで使用可能なプロパティーのシンボル名および簡単な説明を、以下のリストに示します。 RMAudit イベントに固有のプロパティーは、AuditActionType、ReasonForAction、Reviewer、および RMEntityDescription です。

AuditActionType RMAudit イベントで、Delete、Relocate、Destroy、Transfer、Interim Transfer、Export、Review、 Undeclare、Hold、または Remove Hold などの、監査アクションのタイプを指定します。

AuditLevel AuditConfiguration イベントで、監査のレベルを指定します (監査を無効にする = 0、監査を有効にする = 1)。

ContainmentName ファイリングおよびファイリング解除イベントで、コンテナー・オブジェクトに追加またはコンテナー・オブジェクトから削除されたオブジェクトの名前を指定します。

Creator すべてのイベントで、イベントを生成したユーザー (イベント・オブジェクトを作成したユーザー) のショート・ネームを指定します。

DateCreated すべてのイベントで、イベントが生成された日時 (イベント・オブジェクトが作成された日時) を含んでいます。 Content Engine は、協定世界時 (UTC) を使用して日時を格納します。

DateLastModified すべてのイベントで、イベントが最後に変更された日時 (イベント・オブジェクトが最後に変更された日時) を含んでいます。

EventStatus すべてのイベントで、このイベントが成功したか (0)、失敗したか (内部で使用されるエラー・コード) を示します。

LastModifier すべてのイベントで、イベント・オブジェクトを最後に変更したユーザーのショート・ネームを含んでいます。

LifecycleOperation ChangeState イベントで、ソース・オブジェクトに対して実行されたライフ・サイクル操作を指定します。

ModifiedProperties ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、 Custom、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、 Update、および UpdateSecurity イベントで、監査される操作によって変更されたプロパティーのシンボル名のリストを指定します。

ObjectType すべてのイベントで、オブジェクトの基本タイプを示す番号を指定します。 イベント・オブジェクトでは、値は常に 1180 です。

QueryText 照会イベントで、照会が生成された元のテキストを指定します。

ReasonForAction RMAudit イベントで、アクションの理由を指定します。 このフィールドには、ワークフローの実行中に「レビュー・コメント」フィールドにユーザーが入力した値が取り込まれます。

Reviewer RMAudit イベントで、イベントを生成したアクションを実行したユーザー (IBM Enterprise Records ワークフロー・キューを開始したユーザー) の名前を指定します。

RMEntityDescription RMAudit イベントで、適切な場合は監査対象アクションの説明を指定します。 例えば、場所の移動アクションを、「ソース /Records Management/My File Plan/My Record Category から宛先 /Records Management/My File Plan/Another Record Category へ移動された RM エンティティー MyRecordFolder」と説明します。

SourceClassId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、Query、RMAudit、Unfile、Unlock、Update、および UpdateSecurityEvent イベントで、監査イベントの対象であるオブジェクトのクラス ID を指定します。

SourceObject CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update、および UpdateSecurity イベントで、イベント発生時の、監査イベントのソースであるオブジェクトのスナップショットを指定します。 このプロパティーに含まれるオブジェクト参照は、イベントが発生したときにその状態にあるオブジェクトを表し、オブジェクトの現在の状態とは異なる可能性があります。

SourceObjectId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update、および UpdateSecurity イベントで、監査イベントの対象であるオブジェクトの ID を指定します。

VersionSeriesId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、 Update、および UpdateSecurity イベントで、ソース・オブジェクトのバージョン・シリーズの ID を指定します (該当する場合)。



フィードバック

最終更新: 2013 年 11 月
rm_auditing.htm

© Copyright IBM Corp. 2013