Hay bastante información relacionada con las características de auditoría, suceso y registros disponible en un entorno IBM® Enterprise Records. También hay información sobre cómo configurar y usar estas características, sucesos y registros.
También para obtener más información sobre cómo mostrar el historial de auditoría de una entidad, consulte el tema visualización de las entradas del registro de auditoría. Para obtener más información sobre auditoría, consulte la Ayuda para la administración deContent Platform Engine, específicamente el tema de conceptos de auditoría.
Para la Destrucción automática, utilice el mecanismo de Content Platform Engine auditoría estándar, específicamente el de eliminar el suceso de auditoría para mantener el historial de destrucción. Para obtener más información, consulte el concepto de registro de audito rías en la documentación de Content Platform Engine.
Con las funciones de auditoría disponibles en IBM Enterprise Records, podrá:
Content Platform Engine incluye varios sucesos del sistema que, si se configuran para auditoría, se graban automáticamente en el registro de auditoría cuando tiene lugar el suceso. Entre los ejemplos de estos sucesos están la creación de un objeto y el archivado de un objeto en una carpeta. IBM Enterprise Records añade el suceso personalizado al almacén de objetos, RMAudit, que registra los sucesos de IBM Enterprise Records, como la reubicación o la destrucción de una entidad.
Cada evento registrado se almacena enContent Platform Engine como objeto. Puede realizar operaciones como buscar, exportar y analizar las propiedades en estos objetos de suceso registrados.
Cuando se importa un modelo de datos de IBM Enterprise Records en un almacén de objetos, el suceso RMAudit se añade al almacén de objetos. Además, el suceso se suscribe automáticamente a las clases RecordCategory, RecordFolder y Volume en un FPOS. Puede configurar manualmente este suceso para la clase Registro. (Tenga en cuenta, sin embargo, que la auditoría no se activa automáticamente para el almacén de objetos.)
El suceso RMAudit registra una entrada de auditoría siempre que se realiza alguna de estas acciones en relación con una entidad:
Además de registrar los sucesos de auditoría para las acciones de IBM Enterprise Records mencionadas más arriba, puede configurar la auditoría para los siguientes sucesos del sistema suministrados con Content Platform Engine. La siguiente tabla indica un subconjunto de los sucesos disponibles del sistema; los sucesos que se mencionan son los sucesos en los que posiblemente usted está más interesado auditar en IBM Enterprise Records.
suceso | Registrado cuando | Se aplica a |
---|---|---|
Creación | Se crea una instancia de una clase (incluye declarar un registro: configure el suceso de la clase de Registro en el FPOS). | Puede auditar este suceso para cualquier clase, incluidas las clases RecordCategory, RecordFolder, Volume, y Record del almacén de objetos de plan de archivos (FPOS), y la clase Document del almacén de objetos de registro (ROS). |
Supresión | Se elimina un objeto del almacén de objetos. | Puede auditar este suceso para cualquier clase. |
Archivo | Se archiva un objeto en una carpeta (incluye la creación de una subcarpeta y el archivado automáticos que se produce al declarar un registro). | Puede auditar este suceso para cualquier clase Folder (y subclase), incluidas las clases RecordCategory, RecordFolder, y Volume del almacén de objetos de plan de archivos. |
GetContent | Se recupera el contenido de un objeto portador de contenido (por ejemplo, cuando un usuario consulta el contenido de un documento). | Puede auditar este suceso para cualquier clase Document (y subclase). Para auditar cuando un usuario ve el contenido de un documento, habilite este suceso en ROS. |
GetObject | Se recupera un objeto de Content Platform Engine (que incluye los intentos de recuperación por parte de la aplicación de IBM Enterprise Records). | Puede auditar este suceso para cualquier clase. |
Consulta | Se ejecuta una consulta (que incluye las consultas que la aplicación de IBM Enterprise Records lleva a cabo como parte de sus procesos). | Puede auditar este suceso para cualquier clase (excepto VersionSeries). |
Desarchivar | Se elimina un objeto (desarchiva) de una carpeta (incluye la eliminación de una subcarpeta). | Puede auditar este suceso para cualquier clase Folder (y subclase), incluidas las clases RecordCategory, RecordFolder, y Volume del almacén de objetos de plan de archivos. |
Actualizar | Las propiedades de un objeto se modifican (que incluye marcar un contenedor como Vital y activar o desactivar un contenedor). | Puede auditar este suceso para cualquier clase. |
UpdateSecurity | La seguridad de un objeto se ha modificado. No se registra una falla cuando un usuario intenta eliminar un objeto de la IBM Enterprise Records aplicación. El intento no tiene éxito porque la eliminación está protegida por una marca (que es el caso con algunos IBM Enterprise Records objetos). | Puede auditar este suceso para cualquier clase (excepto ReferentialContainmentRelationship y VersionSeries). |
Al activar y configurar un registro de auditoría en un almacén de objetos, el sistema genera las entradas del registro de auditoría. Estas entradas existen como tabla en una base de datos del almacén de objetos. Para realizar acciones en el registro, ejecute una consulta para los sucesos que desea y luego realice la acción. Realice la acción contra el conjunto de resultados de la consulta, si es necesario. Los sucesos de auditoría permanecen en el registro de auditoría aunque se suprima el objeto auditado. Para obtener información detallada sobre los registros de auditoría, incluyendo información sobre cómo eliminar entradas de registro innecesarias y administrar el tamaño del registro, consulte el tema de conceptos de auditoría en la Ayuda de Administración de Content Platform Engine.
El registro de auditoría almacena la siguiente información:
Algunas entradas de registro de auditoría pueden contener información adicional según el tipo del suceso de auditoría que se haya producido. Por ejemplo, un suceso de Consulta exitoso registra el texto de la consulta original desde la cual se generó la consulta. También la ID de clase del objeto que fue el tema del suceso de auditoría se registra.
La siguiente lista incluye el nombre simbólico y una descripción concisa de las propiedades disponibles para los sucesos de auditoría. Las propiedades específicas del suceso RMAudit son AuditActionType, ReasonForAction, Reviewer, y RMEntityDescription.
AuditActionType En el caso de un suceso RMAudit, especifica el tipo de acción de auditoría; por ejemplo, Eliminación, Reubicación, Destrucción, Transferencia, Transferencia provisional, Exportación, Revisión, Revocación de declaración, Retención o Supresión de retención.
AuditLevel En el caso de un suceso AuditConfiguration, especifica el nivel de auditoría (auditing disabled = 0, auditing enabled = 1).
ContainmentName En el caso de un suceso de archivado o desarchivado, especifica el nombre del objeto añadido o eliminado del objeto contenedor.
Creator Para todos los sucesos, especifica el nombre abreviado del usuario que ha generado el suceso (el usuario que ha creado el objeto de suceso).
DateCreated Para todos los sucesos, contiene la fecha y la hora en que se generó el suceso (la fecha y la hora en la que se creó el suceso). Content Engine almacena las fechas y las horas en el estándar Hora Universal Coordinada (UTC).
DateLastModified Para todos los sucesos, contiene la fecha y la hora de la modificación más reciente del suceso (la fecha y la hora de la última vez que se ha modificado el suceso).
EventStatus Para todos los sucesos, indica si la operación que generó este suceso tuvo éxito (0) o no (un código de error utilizado internamente).
LastModifier Para todos los sucesos, incluye el nombre abreviado del usuario que modificó la última vez el objeto de suceso.
LifecycleOperation En el caso de un suceso ChangeState, especifica la operación de ciclo de vida realiza en el objeto de origen.
ModifiedProperties En el caso de un suceso ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, y UpdateSecurity, especifica un lista de los nombres simbólicos de las propiedades modificadas por la operación que se está auditando.
ObjectType Para todos los sucesos, especifica un número que denota el tipo base de un objeto. Para los objetos de suceso, el valor es siempre 1180.
QueryText En el caso de un suceso Query, especifica el texto original a partir del cual se generó la consulta.
ReasonForAction En el caso de un suceso RMAudit, especifica el motivo de la acción. Este campo se rellena con el valor especificado por el usuario en el campo Comentarios de revisión al completar el flujo de trabajo.
Reviewer En el caso de un suceso RMAudit, especifica el nombre del usuario que realizó la acción que generó el suceso (el usuario que inició la cola de flujo de trabajo de IBM Enterprise Records).
RMEntityDescription En el caso de un suceso RMAudit, especifica una descripción de la acción auditada, cuando resulta conveniente. Por ejemplo, una acción de reubicación se puede describir como Entidad MyRecordFolder de RM transferida desde el origen /Records Management/My File Plan/My Record Category al destino /Records Management/My File Plan/Another Record Category.
SourceClassId Para un suceso CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update y UpdateSecurityEvent, especifica la ID de clase del objeto que es el tema del suceso de auditoría.
SourceObject En el caso de un suceso CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, y UpdateSecurity, especifica una instantánea del objeto que es el origen de un suceso de auditoría en el momento en que se produjo el suceso. La referencia del objeto que se incluye en esta propiedad, representa el objeto en su estado cuando ocurrió el suceso, y es posible que sea diferente del estado actual del objeto.
SourceObjectId En el caso de un suceso CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, y UpdateSecurity, especifica el ID del objeto para el que se realiza el suceso de auditoría.
VersionSeriesId En el caso de un suceso CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, y UpdateSecurity, especifica (cuando resulta pertinente) el ID de la serie de versión del objeto de origen.