Existuje veľa informácií, týkajúcich sa funkcií, udalostí a protokolov auditovania, ktoré sú k dispozícii v prostredí IBM® Enterprise Records. Existujú aj informácie o tom, ako máte nakonfigurovať a používať tieto funkcie, udalosti a protokoly.
Bližšie informácie o zobrazovaní histórie auditu entity nájdete aj v téme o zobrazovaní položiek protokolu z auditu. Bližšie informácie o auditovaní nájdete v téme Pomoc pre administráciu Content Platform Engine, konkrétne základné pojmy auditovania.
Pre automatické zrušenie použite štandardný mechanizmus auditu Content Platform Engine, konkrétne udalosť vymazania auditu, aby ste zachovali históriu zrušenia. Bližšie informácie nájdete v koncepte protokolovania auditu v dokumentácii pre Content Platform Engine.
Použitím funkcií auditovania, ktoré sú k dispozícii pre IBM Enterprise Records, môžete:
Content Platform Engine obsahuje mnoho systémových udalostí, ktoré, ak sú nakonfigurované na auditovanie, sú v prípade výskytu udalosti automaticky zaznamenávané do protokolu z auditu. Medzi príklady týchto udalostí patria vytvorenie objektu a uloženie objektu do priečinka. IBM Enterprise Records pridá do skladu objektov voliteľnú udalosť, RMAudit, ktorá zaznamenáva udalosti IBM Enterprise Records, ako napríklad premiestnenie alebo zrušenie entity.
Každá zaznamenaná udalosť sa ukladá do Content Platform Engine ako objekt. Na týchto objektoch zaznamenaných udalostí môžete vykonávať operácie, ako napríklad vyhľadávanie, exportovanie a skúmanie vlastností.
Keď je dátový model IBM Enterprise Records naimportovaný do skladu objektov, udalosť RMAudit je pridaná do skladu objektov. Okrem toho je táto udalosť automaticky zaregistrovaná pre triedy RecordCategory, RecordFolder a Volume do FPOS. Túto udalosť môžete manuálne nakonfigurovať pre triedu Record. (Uvedomte si však, že auditovanie nie je automaticky povolené pre sklad objektov.)
Udalosť RMAudit zaznamenáva položku auditu vždy, keď je na entite vykonávaná ktorákoľvek z týchto akcií:
Okrem zaznamenávania udalostí auditu pre vyššie uvedené akcie IBM Enterprise Records môžete nakonfigurovať auditovanie pre nasledujúce systémové udalosti, dodané s Content Platform Engine. Nasledujúca tabuľka uvádza podmnožinu dostupných systémových udalostí; uvádzané udalosti sú udalosti, o ktoré máte pravdepodobne najväčší záujem pri auditovaní IBM Enterprise Records.
Udalosť | Protokolovaná pri | Vzťahuje sa na |
---|---|---|
Creation | Vytvorená je inštancia triedy (zahrňuje deklarovanie záznamu: nakonfigurujte udalosť pre triedu Record na sklade FPOS). | Túto udalosť môžete auditovať pre každú triedu, vrátane tried RecordCategory, RecordFolder, Volume a Record v sklade FPOS a triedy Document v sklade ROS. |
Deletion | Zo skladu objektov je vymazaný objekt. | Túto udalosť môžete auditovať na akúkoľvek triedu. |
Súbor | Objekt je zaradený do priečinka (zahrňuje vytvorenie podpriečinka a automatické zaraďovanie, ku ktorému dochádza pri deklarovaní záznamu). | Môžete auditovať túto udalosť pre ľubovoľnú triedy Folder (a podtriedy), vrátane tried RecordCategory, RecordFolder a Volume v FPOS. |
GetContent | Získava sa obsah objektu, prenášajúceho obsah (napríklad, keď užívateľ prezerá obsah dokumentu). | Túto udalosť môžete auditovať pre každú triedu Document (a podtriedu). Ak chcete kontrolovať, kedy užívateľ prezerá obsah dokumentu, povoľte túto udalosť na sklade ROS. |
GetObject | Získava sa objekt z Content Platform Engine (čo zahrňuje pokusy o získavanie pomocou aplikácie IBM Enterprise Records). | Túto udalosť môžete auditovať na akúkoľvek triedu. |
Dotaz | Vykonáva sa vyhľadávanie dotazmi (čo zahrňuje vyhľadávanie dotazmi, ktoré vykonáva aplikácia IBM Enterprise Records ako súčasť svojho spracovania). | Túto udalosť môžete auditovať pre každú triedu (okrem VersionSeries). |
Unfile | Objekt je odstránený (vyradený) z priečinka (zahrňuje vymazanie podpriečinka). | Môžete auditovať túto udalosť pre ľubovoľnú triedy Folder (a podtriedy), vrátane tried RecordCategory, RecordFolder a Volume v FPOS. |
Update | Menia sa vlastnosti objektu (čo zahrňuje označenie kontajnera ako Vital a jeho aktiváciu alebo deaktiváciu). | Túto udalosť môžete auditovať na akúkoľvek triedu. |
UpdateSecurity | Mení sa bezpečnosť objektu. Keď sa užívateľ pokúsi vymazať objekt z aplikácie IBM Enterprise Records, zlyhanie sa neprotokoluje. Pokus je neúspešný, pretože vymazanie je chránené označením (čo je prípad niektorých objektov IBM Enterprise Records). | Túto udalosť môžete auditovať pre každú triedu (okrem ReferentialContainmentRelationship a VersionSeries). |
Keď povolíte a nakonfigurujete protokolovanie auditu na sklade objektov, systém vygeneruje položky protokolu z auditu. Tieto položky existujú v sklade objektov ako tabuľka v databáze. Ak chcete vykonávať akcie na protokole, spustite dotaz pre udalosti, ktoré požadujete, a potom vykonajte príslušnú akciu. V prípade potreby vykonajte túto akciu pre sadu výsledkov dotazu. Udalosti auditu zostanú v protokole z auditu aj v prípade vymazania auditovaného objektu. Podrobné informácie o protokoloch z auditu, vrátane informácií o postupe pri vymazávaní nepotrebných položiek protokolu a riadení veľkosti protokolu nájdete v téme o základných pojmoch auditovania v časti Pomoc pre administráciu Content Platform Engine.
Do protokolu z auditu sa ukladajú tieto informácie:
Niektoré položky protokolu z auditu môžu obsahovať ďalšie informácie, v závislosti od typu udalosti auditu, ktorá nastala. Napríklad úspešná udalosť Query zaprotokoluje pôvodný text dotazu, z ktorého bol dotaz vygenerovaný. Protokoluje sa aj ID triedy objektu, ktorý bol predmetom udalosti auditu.
Nasledujúca časť uvádza symbolický názov a stručný popis vlastností, dostupných pre udalosti auditu. Vlastnosti, ktoré sú špecifické pre udalosť RMAudit, sú AuditActionType, ReasonForAction, Reviewer a RMEntityDescription.
AuditActionType Pre udalosť RMAudit určuje typ akcie auditu, napríklad Delete, Relocate, Destroy, Transfer, Interim Transfer, Export, Review, Undeclare, Hold alebo Remove Hold.
AuditLevel Pre udalosť AuditConfiguration určuje úroveň auditovania (auditovanie zakázané = 0, auditovanie povolené = 1).
ContainmentName Pre udalosť File a Unfile určuje názov objektu, pridaného alebo odstráneného z objektu kontajnera.
Creator Pre všetky udalosti určuje skrátené meno užívateľa, ktorý vytvoril udalosť (užívateľ, ktorý vytvoril objekt udalosti).
DateCreated Pre všetky udalosti obsahuje dátum a čas vygenerovania udalosti (dátum a čas vytvorenia objektu udalosti). Content Engine uchováva dátumy a časy používajúce koordinovaný svetový čas (UTC).
DateLastModified Pre všetky udalosti obsahuje dátum a čas poslednej úpravy udalosti (dátum a čas poslednej úpravy objektu udalosti).
EventStatus Pre všetky udalosti indikuje, či operácia, ktorá vygenerovala túto udalosť, bola úspešná (0) alebo nie (interne používaný chybový kód).
LastModifier Pre všetky udalosti obsahuje skrátené meno užívateľa, ktorý naposledy upravil objekt udalosti.
LifecycleOperation Pre udalosť ChangeState určuje operáciu životného cyklu, vykonávanú na zdrojovom objekte.
ModifiedProperties Pre udalosti ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update a UpdateSecurity určuje zoznam symbolických názvov vlastností, upravených operáciou, ktorá je práve auditovaná.
ObjectType Pre všetky udalosti určuje číslo, ktoré označuje základný typ objektu. Pre objekty udalostí je táto hodnota vždy 1180.
QueryText Pre udalosť Query určuje pôvodný text, z ktorého bol dotaz vygenerovaný.
ReasonForAction Pre udalosť RMAudit určuje príčinu akcie. Toto pole je zaplňované hodnotou, zadanou užívateľom do poľa Review Comments počas vykonávania pracovného toku.
Reviewer Pre udalosť RMAudit určuje meno užívateľa, ktorý vykonal akciu, ktorá vygenerovala túto udalosť (užívateľ, ktorý spustil front pracovného toku IBM Enterprise Records.)
RMEntityDescription Pre udalosť RMAudit určuje v prípade potreby popis auditovanej akcie. Napríklad, akcia Relocate môže byť popísaná ako entita RM MyRecordFolder, presunutá zo zdroja /Records Management/My File Plan/My Record Category do cieľa /Records Management/My File Plan/Another Record Category.
SourceClassId Pre udalosti CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update a UpdateSecurityEvent určuje ID triedy objektu, ktorý je predmetom udalosti auditu.
SourceObject Pre udalosti CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update a UpdateSecurity určuje snímku objektu, ktorý je zdrojom udalosti auditu v čase, keď došlo k tejto udalosti. Odkaz na objekt, ktorý obsahuje táto vlastnosť, predstavuje objekt v jeho stave, keď došlo k udalosti a môže sa odlišovať od aktuálneho stavu objektu.
SourceObjectId Pre udalosti CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update a UpdateSecurity určuje ID objektu, ktorý je predmetom udalosti auditu.
VersionSeriesId Pre udalosti CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update a UpdateSecurity určuje (tam, kde je to relevantné) ID série verzií pre zdrojový objekt.