有许多有关 IBM® Enterprise Records 环境中提供的审计功能、事件和日志的信息。也有有关如何配置和使用这些功能、事件和日志的信息。
此外,有关显示实体的审计历史记录的更多信息,请参阅“查看审计日志条目”主题。有关审计的更多信息,请参阅“Content Platform Engine 管理帮助”,尤其是审计概念主题。
对于“自动销毁”,使用标准 Content Platform Engine 审计机制(特别是删除审计事件)来保留销毁历史记录。有关更多信息,请参阅 Content Platform Engine 文档中的审计日志概念。
使用 IBM Enterprise Records 提供的审计功能,您可以执行以下操作:
Content Platform Engine 包括大量的系统事件,如果配置为审计,那么会在事件发生时自动记录到审计日志。这些事件的示例包括创建对象和将对象归档到文件夹。IBM Enterprise Records 将定制事件 RMAudit 添加到对象库,这样会记录 IBM Enterprise Records 事件,如重新定位或销毁实体。
每个记录的事件作为一个对象存储在 Content Platform Engine 中。您可以对这些记录的事件对象执行诸如搜索、导出和检查属性等操作。
将 IBM Enterprise Records 数据模型导入对象库时,会将 RMAudit 事件添加到对象库。 此外,会自动为 FPOS 中的 RecordCategory、RecordFolder 和 Volume 类预订事件。您可以手动为“记录”类配置此事件。(但是,请注意,不会自动为对象库启用审计。)
无论何时对实体执行以下任何操作时,RMAudit 事件都会记录一个审计条目:
除了记录上述 IBM Enterprise Records 操作的审计事件外,还可以为 Content Platform Engine 随附的以下系统事件配置审计。下表列出了部分可用的系统事件;所列出的事件是您在审计 IBM Enterprise Records 时可能最感兴趣的事件。
事件 | 发生以下情况时记录 | 应用于 |
---|---|---|
创建 | 创建类实例(包括申报记录:为 FPOS 上的“记录”类配置事件)。 | 您可以为任何类(包括 FPOS 中的 RecordCategory、RecordFolder、卷和“记录”类,以及 ROS 中的“文档”类)审计此事件。 |
删除 | 从对象库中删除对象。 | 您可以为任何类审计此事件。 |
文件 | 在文件夹中归档对象(包括创建子文件夹和在申报记录时发生的自动归档)。 | 您可以为任何文件夹类(以及子类,包括 FPOS 中的 RecordCategory、RecordFolder 和 Volume 类)审计此事件。 |
GetContent | 检索包含内容的对象的内容(例如,用户查看文档内容时)。 | 您可以为任何“文档”类(和子类)审计此事件。 要在用户查看文档内容时进行审计,请在 ROS 上启用此事件。 |
GetObject | 从 Content Platform Engine 检索对象(包括 IBM Enterprise Records 应用程序的检索尝试)。 | 您可以为任何类审计此事件。 |
查询 | 执行查询(包括 IBM Enterprise Records 应用程序作为其处理的一部分执行的查询)。 | 您可以为任何类(VersionSeries 除外)审计此事件。 |
取消归档 | 从文件夹除去(取消归档)对象(包括删除子文件夹)。 | 您可以为任何文件夹类(以及子类,包括 FPOS 中的 RecordCategory、RecordFolder 和 Volume 类)审计此事件。 |
更新 | 更改对象属性(包括将容器标记为重要,以及激活或取消激活容器)。 | 您可以为任何类审计此事件。 |
UpdateSecurity | 更改对象安全性。当用户尝试从 IBM Enterprise Records 应用程序删除对象时,将不记录故障。因为删除受标记保护,所以该尝试未成功(某些 IBM Enterprise Records 对象会出现这种情况)。 | 您可以为任何类(ReferentialContainmentRelationship 和 VersionSeries 除外)审计此事件。 |
对某个对象库启用和配置审计日志记录时,系统会生成审计日志条目。这些条目在对象库的数据库中作为一个表而存在。要对日志执行操作,首先对需要的事件运行查询,然后执行该操作。 如有必要,对查询的结果集执行该操作。即使审计的对象已删除,审计事件仍然保留在审计日志中。有关审计日志的详细信息(包括有关如何删除不需要的日志条目和管理日志大小的信息),请参阅“Content Platform Engine 管理帮助”中的“审计概念”主题。
审计日志存储以下信息:
根据发生的审计事件的类型,一些审计日志条目可能包含其他信息。例如,成功的查询事件会记录从中生成该查询的初始查询文本。也记录作为审计事件主题的对象的类标识。
以下列出了审计事件可用属性的符号名称和简短描述。特定于 RMAudit 事件的属性有 AuditActionType、ReasonForAction、Reviewer 和 RMEntityDescription。
AuditActionType 对于 RMAudit 事件,指定审计操作的类型,如,删除、重新定位、销毁、转移、过渡转移、导出、审阅、取消申报、挂起或除去挂起。
AuditLevel 对于 AuditConfiguration 事件,指定审计的级别(禁用审计 = 0,启用审计 = 1)。
ContainmentName 对于归档和取消归档事件,指定添加到容器对象或从容器对象中除去的对象的名称。
Creator 对于所有事件,指定生成事件的用户(创建事件对象的用户)的短名称。
DateCreated 对于所有事件,包含事件生成的日期和时间(创建事件对象的日期和时间)。Content Engine 存储换算为全球标准时间 (UTC) 的日期和时间。
DateLastModified 对于所有事件,包含事件上次修改的日期和时间(上次修改事件对象的日期和时间)。
EventStatus 对于所有事件,指示生成此事件的操作是成功 (0) 还是不成功(内部使用的错误代码)。
LastModifier 对于所有事件,包含上次修改事件对象的用户的短名称。
LifecycleOperation 对于 ChangeState 事件,指定对源对象执行的生命周期操作。
ModifiedProperties 对于 ChangeClass、ChangeState、检入、检出、ClassifyComplete、Custom、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定所审计操作修改的属性的符号名称列表。
ObjectType 对于所有事件,指定表示对象基本类型的编码。对于事件对象,该值始终为 1180。
QueryText 对于查询事件,指定生成该查询的初始文本。
ReasonForAction 对于 RMAudit 事件,指定操作的原因。此字段使用用户在完成工作流程后在“审阅注释”字段中输入的值来填充。
Reviewer 对于 RMAudit 事件,指定执行生成该事件操作的用户(启动 IBM Enterprise Records 工作流程队列的用户)的名称。
RMEntityDescription 对于 RMAudit 事件,指定所审计操作的描述(如果有)。例如,可将“重新定位”操作描述为从源 /Records Management/My File Plan/My Record Category 移至目标 /Records Management/My File Plan/Another Record Category 的 RM 实体 MyRecordFolder。
SourceClassId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、Query、RMAudit、Unfile、Unlock、Update 和 UpdateSecurityEvent 事件,指定作为审计事件的主题的对象的类标识。
SourceObject 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定在发生审计事件时该事件源对象的快照。此属性中包含的对象引用表示发生该事件时对象正好处于该状态,可能与对象的当前状态不同。
SourceObjectId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定审计事件主题对象的标识。
VersionSeriesId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定源对象版本系列的相关标识。