Il existe d'autres informations concernant les fonctions d'audit, les événements et les journaux disponibles dans un environnement IBM® Enterprise Records. Il existe également des informations sur la façon de configurer et d'utiliser ces fonctions, événements et journaux.
En outre, pour plus d'informations sur l'affichage de l'historique d'audit d'une entité, voir la rubrique sur l'affichage des entrées du journal d'audit. Pour plus d'informations sur la fonction d'audit, voir Aide Content Platform Engine Administration. Consultez notamment la rubrique sur les concepts d'audit.
Pour Autodestruction, utilisez le mécanisme d'audit standard de Content Platform Engine, en particulier l'événement d'audit de suppression afin de conserver l'historique de destruction. Pour plus d'informations, consultez le concept de consignation dans le journal d'audit dans la documentation de Content Platform Engine.
Les fonctions d'audit disponibles avec IBM Enterprise Records permettent d'effectuer les tâches suivantes :
Content Platform Engine génère un certain nombre d'événements système qui, s'ils sont configurés pour un audit, sont automatiquement enregistrés dans le journal d'audit lors de leur survenue. Parmi ces événements, citons la création d'un objet et le classement d'un objet dans un dossier. IBM Enterprise Records ajoute l'événement personnalisé, RMaudit, dans la librairie, qui enregistre les événements IBM Enterprise Records tels que la relocalisation ou la destruction d'une entité.
Chaque événement enregistré est stocké dans Content Platform Engine sous la forme d'un objet. Vous pouvez effectuer des opérations telles que la recherche, l'exportation et la consultation des propriétés de ces objets d'événement enregistré.
Lorsqu'un modèle de données IBM Enterprise Records est importé dans une librairie, l'événement RMAudit est ajouté à cette librairie. En outre, l'événement est automatiquement abonné pour les classes RecordCategory, RecordFolder et Volume dans une librairie de plan de fichiers. Vous pouvez configurer manuellement cet événement pour la classe Record (Enregistrement). (Notez cependant que la fonction d'audit n'est pas automatiquement activée pour la librairie.)
L'événement RMAudit enregistre une entrée d'audit chaque fois que l'une des actions suivantes est effectuée sur une entité :
Outre l'enregistrement d'événements d'audit pour les actions IBM Enterprise Records précédemment mentionnées, vous pouvez également configurer la fonction d'audit pour les événements système suivants fournis avec Content Platform Engine. Le tableau suivant présente un sous-ensemble des événements système disponibles ; les événements listés sont les événements dont l'audit pour IBM Enterprise Records est le plus susceptible de vous intéresser.
Evénement | Consigné lorsque | S'applique à |
---|---|---|
Creation (création) | Une instance d'une classe est créée (inclut la déclaration d'un enregistrement : configurez l'événement pour la classe Record (Enregistrement) sur la librairie de plan de fichiers). | Vous pouvez auditer cet événement pour n'importe quelle classe, en particulier les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement), Volume et Record (Enregistrement) de la librairie de plans de fichiers et la classe Document de la librairie des enregistrements. |
Deletion (suppression) | Un objet est supprimé d'une librairie. | Vous pouvez auditer cet événement pour n'importe quelle classe. |
File (fichier) | Un objet est classé dans un dossier (inclut la création d'un sous-dossier et le classement automatique lors de la déclaration d'un enregistrement). | Vous pouvez auditer cet événement pour toutes les classes et sous-classes Folder (Dossier), en particulier pour les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement) et Volume dans la librairie de plans de fichiers. |
GetContent (obtention de contenu) | Le contenu d'un objet porteur de contenu est extrait (par exemple, lorsqu'un utilisateur visualise de contenu d'un document). | Vous pouvez auditer cet événement pour n'importe quelle classe et sous-classe Document. Pour effectuer l'audit lorsqu'un utilisateur voit le contenu d'un document, activez cet événement dans la librairie d'enregistrements. |
GetObject (obtention d'un objet) | Un objet est extrait de Content Platform Engine (cela inclut les tentatives d'extraction effectuées par l'application IBM Enterprise Records). | Vous pouvez auditer cet événement pour n'importe quelle classe. |
Query (requête) | Une requête est exécutée (inclut les requêtes effectuées par l'application IBM Enterprise Records dans le cadre de son exécution). | Vous pouvez auditer cet événement pour n'importe quelle classe (sauf pour VersionSeries (Liste de versions)). |
Unfile (déclasser) | Un objet est supprimé (déclassé) d'un dossier (inclut la suppression d'un sous-dossier). | Vous pouvez auditer cet événement pour toutes les classes et sous-classes Folder (Dossier), en particulier pour les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement) et Volume dans la librairie de plans de fichiers. |
Update (mettre à jour) | Les propriétés d'un objet sont modifiées (ce qui inclut le marquage d'un conteneur comme Référent et l'activation ou la désactivation d'un conteneur). | Vous pouvez auditer cet événement pour n'importe quelle classe. |
UpdateSecurity (mettre à jour la sécurité) | La sécurité d'un objet est modifiée. Un incident n'est pas consigné si un utilisateur tente de supprimer un objet de l'application IBM Enterprise Records. La tentative échoue parce que la suppression est protégée par un marquage (ce qui est le cas avec certains objets IBM Enterprise Records). | Vous pouvez auditer cet événement pour n'importe quelle classe (sauf pour les classes ReferentialContainmentRelationship (Relation de contenu référentiel) et VersionSeries (Liste de versions)). |
Lorsque vous activez et configurez la consignation dans le journal d'audit des activités dans une librairie, le système génère des entrées dans le journal d'audit. Ces entrées se présentent sous la forme d'une table dans une base de données dans la librairie. Pour effectuer des actions sur le journal, exécutez une requête pour les événements que vous souhaitez puis effectuez l'action. Effectuez l'action sur l'ensemble des résultats de la requête, si nécessaire. Les événements d'audit restent dans le journal d'audit même lorsque les objets audités sont supprimés. Pour plus d'informations sur les journaux d'audit, y compris des informations sur la suppression des entrées de journal devenues inutiles et la gestion de la taille du journal, consultez la rubrique Concepts d'audit dans Aide Content Platform Engine Administration.
Le journal d'audit stocke les informations suivantes :
Certaines entrées du journal d'audit peuvent contenir des informations supplémentaires, selon le type d'événement d'audit concerné. Par exemple, un événement de requête ayant abouti consigne le texte d'origine à partir duquel la requête a été générée. En outre, l'ID de classe de l'objet qui était concerné par l'événement d'audit est consigné.
Vous trouverez ci-après le nom symbolique et une brève description des propriétés disponibles pour les événements d'audit. Les propriétés qui sont propres à l'événement RMAudit sont AuditActionType (Type d'action d'audit), ReasonForAction (Cause de l'action), Reviewer (Réviseur) et RMEntityDescription (Description de l'entité RM).
AuditActionType Dans le cas d'un événement RMAudit, cette propriété définit le type d'action d'audit (par exemple, Supprimer, Relocaliser, Détruire, Transférer, Transfert temporaire, Exportation, Réviser, Annuler la déclaration, Mettre en attente ou Supprimer la mise en attente).
AuditLevel Dans le cas d'un événement AuditConfiguration (configuration d'audit), cette propriété le niveau d'audit (audit désactivé = 0, audit activé= 1).
ContainmentName Dans le cas d'un événement File (Classer) ou Unfile (Déclasser), cette propriété définit de l'objet ajouté ou supprimé de l'objet conteneur.
Creator Pour tous les événements, cette propriété définit le nom court de l'utilisateur qui a généré l'événement (utilisateur qui a créé l'objet événement).
DateCreated Pour tous les événements, cette propriété définit la date et l'heure auxquelles l'événement a été généré (date et heure de création de l'objet événement). Content Engine stocke les dates et heures au format UTC (temps universel coordonné).
DateLastModified Pour tous les événements, cette propriété définit la date et l'heure auxquelles l'événement a été modifié pour la dernière fois (date et heure de la dernière modification de l'objet événement).
EventStatus Pour tous les événements, cette propriété indique si l'opération qui a généré cet événement a abouti (0) ou non (un code d'erreur utilisé en interne).
LastModifier Pour tous les événements, cette propriété définit le nom court de l'utilisateur qui a modifié l'objet événement pour la dernière fois.
LifecycleOperation Dans le cas d'un événement ChangeState (changement d'état), cette propriété définit l'opération de cycle de vie effectuée sur l'objet source.
ModifiedProperties Dans le cas d'un événement ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Custom (personnalisation), DemoteVersion (rétrograder la version), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété contient une liste des noms symboliques des propriétés modifiées par l'opération auditée.
ObjectType Pour tous les événements, cette propriété définit un nombre qui spécifie le type de base d'un objet. Pour les objets événement, la valeur est toujours 1180.
QueryText Pour un événement de requête, cette propriété définit le texte d'origine à partir duquel la requête a été générée.
ReasonForAction Pour un événement RMAudit, cette propriété définit la cause de l'action. Ce champ est rempli par la valeur entrée par l'utilisateur dans le champ Commentaires de révision à la fin de l'exécution du flux de travaux.
Reviewer Pour un événement RMAudit, cette propriété définit le nom de l'utilisateur qui a exécuté l'action ayant généré l'événement (utilisateur qui a démarré la file d'attente de flux de travaux IBM Enterprise Records).
RMEntityDescription Pour un événement RMAudit, cette propriété définit une description de l'action auditée, le cas échéant. Par exemple, un action de relocalisation peut être décrite comme suit : entité RM MyRecordFolder déplacée de la source /Records Management/My File Plan/My Record Category vers la destination /Records Management/My File Plan/Another Record Category.
SourceClassId Pour un événement CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update et UpdateSecurityEvent, indique l'ID de classe de l'objet qui est le sujet d'un événement d'audit.
SourceObject Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), File (classer), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unfile (déclasser), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété contient un cliché de l'objet qui est la source d'un événement d'audit au moment de la survenue de l'événement. La référence d'objet contenue dans cette propriété représente l'objet dans son état lorsque l'événement s'est produit, et qui peut être différent de l'état actuel de l'objet.
SourceObjectId Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), File (classer), Freeze (geler), GetContent (extraction de contenu), GetObject (extraction d'objet), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unfile (déclasser), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété indique l'ID de l'objet concerné par l'événement d'audit.
VersionSeriesId Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété définit, le cas échéant, l'ID de la liste de versions pour l'objet source.