Há muitas informações referentes aos recursos de auditoria, eventos e logs disponíveis em um ambiente do IBM® Enterprise Records. Há também informações sobre como configurar e usar esses recursos, eventos e logs.
Além disso, para obter mais informações sobre como mostrar o histórico de auditoria de uma entidade, consulte o tópico sobre a visualização de entradas de log de auditoria. Para obter mais informações sobre auditoria, veja a Ajuda da Administração do Mecanismo de Plataforma de Conteúdo, especificamente o tópico sobre conceitos de auditoria.
Para Destruição Automática, use o mecanismo de auditoria padrão do Mecanismo de Plataforma de Conteúdo, especificamente o evento excluir auditoria para manter o histórico de destruição. Para obter mais informações, consulte o conceito de criação de log de auditoria na documentação do Mecanismo de Plataforma de Conteúdo.
Usando os recursos de auditoria disponíveis para o IBM Enterprise Records, é possível:
O Mecanismo de Plataforma de Conteúdo inclui um número de eventos do sistema que, se configurados para auditoria, são automaticamente registrados no log de auditoria quando o evento ocorre. Exemplos destes eventos incluem a criação de um objeto e o arquivamento de um objeto em uma pasta. O IBM Enterprise Records inclui no armazenamento de objetos o evento customizado, RMAudit, que registra eventos do IBM Enterprise Records tais como relocalizar ou destruir uma entidade.
Cada evento registrado é armazenado no Mecanismo de Plataforma de Conteúdo como um objeto. É possível executar operações como procura, exportação e exame de propriedades nesses objetos de eventos registrados.
Quando um modelo de dados do IBM Enterprise Records é importado em um armazenamento de objetos, o evento RMAudit é incluído no armazenamento de objetos. Além disso, o evento é inscrito automaticamente para as classes RecordCategory, RecordFolder e Volume em um FPOS. É possível configurar manualmente esse evento para a classe Registro. (Entretanto, observe que a auditoria não é ativada automaticamente para o armazenamento de objetos).
O evento RMAudit registra uma entrada de auditoria sempre que qualquer uma das seguintes ações é executada em uma entidade:
Além de registrar eventos de auditoria para as ações do IBM Enterprise Records mencionadas acima, é possível configurar a auditoria para os seguintes eventos do sistema fornecidos com o Mecanismo de Plataforma de Conteúdo. A tabela a seguir lista um subconjunto dos eventos do sistema disponíveis; os eventos listados são aqueles nos quais provavelmente você está mais interessado em fazer auditoria para o IBM Enterprise Records.
Evento | Registrado quando | Aplicável a |
---|---|---|
Criação | Uma instância de uma classe é criada (incluir declaração de um registro: configurar o evento para a classe Registro no FPOS). | É possível auditar este evento para qualquer classe, incluindo as classes RecordCategory, RecordFolder, Volume e Registros no FPOS e a classe Documento no ROS. |
Exclusão | Um objeto é excluído do armazenamento de objetos. | É possível realizar auditoria deste evento para qualquer classe. |
Arquivo | Um objeto é arquivado em uma pasta (inclui criar uma subpasta e o arquivamento automático que ocorre ao declarar um registro). | É possível auditar este evento para qualquer classe (e subclasse) Pasta, incluindo as classes RecordCategory, RecordFolder e Volume no FPOS. |
GetContent | O conteúdo de um objeto portador de conteúdo é recuperado (por exemplo, quando um usuário visualiza o conteúdo de um documento). | É possível auditar este evento para qualquer classe (e subclasse) Documento. Para auditar quando um usuário vê o conteúdo de um documento, ative esse evento no ROS. |
GetObject | Um objeto é recuperado do Mecanismo de Plataforma de Conteúdo (o que inclui tentativas de recuperação feitas pelo aplicativo IBM Enterprise Records). | É possível realizar auditoria deste evento para qualquer classe. |
Consulta | Uma consulta é executada (o que inclui consultas que o aplicativo IBM Enterprise Records executa como parte de seu processamento). | É possível editar este evento para qualquer classe (exceto VersionSeries). |
Remover do arquivo | Um objeto é removido (desarquivado) de uma pasta (inclui excluir uma subpasta). | É possível auditar este evento para qualquer classe (e subclasse) Pasta, incluindo as classes RecordCategory, RecordFolder e Volume no FPOS. |
Atualizar | As propriedades de um objeto são alteradas (o que inclui marcar um contêiner como Vital e ativar ou desativar um contêiner). | É possível realizar auditoria deste evento para qualquer classe. |
UpdateSecurity | A segurança de um objeto é alterada. Uma falha não é registrada quando um usuário tenta excluir um objeto do aplicativo IBM Enterprise Records. A tentativa é malsucedida porque a exclusão é protegida por uma marcação (que é o caso de alguns objetos do IBM Enterprise Records). | É possível auditar este evento para qualquer classe (exceto ReferentialContainmentRelationship e VersionSeries). |
Ao ativar e configurar a criação de log de auditoria em um armazenamento de objetos, o sistema gera entradas de log de auditoria. Estas entradas existem como uma tabela em um banco de dados no armazenamento de objetos. Para executar ações no log, execute uma consulta para os eventos desejados e execute a ação. Execute a ação com relação ao conjunto de resultados da consulta, se necessário. Os eventos de auditoria permanecem no log de auditoria, mesmo que o objeto auditorado seja excluído. Para obter informações detalhadas sobre logs de auditoria, incluindo informações sobre como excluir entradas de log desnecessárias e gerenciar o tamanho do log, veja o tópico sobre conceitos de auditoria na Ajuda da Administração do Mecanismo de Plataforma de Conteúdo.
O log de auditoria armazena as seguintes informações:
Algumas entradas de log de auditoria podem conter informações adicionais, dependendo do tipo de evento de auditoria que ocorreu. Por exemplo, um evento de Consulta bem-sucedido registra o texto da consulta original a partir do qual a consulta foi gerada. Além disso, o ID da classe do objeto que era o assunto do evento de auditoria é registrado.
O seguinte lista o nome simbólico e uma breve descrição das propriedades disponíveis para eventos de auditoria. Propriedades que são específicas do evento RMAudit são AuditActionType, ReasonForAction, Revisor e RMEntityDescription.
AuditActionType Para um evento RMAudit, especifica o tipo de ação de auditoria, tais como Excluir, Relocalizar, Destruir, Transferir, Transferência Temporária, Exportar, Revisar, Remover a Declaração, Suspender ou Remover a Suspensão.
AuditLevel Para um evento AuditConfiguration, especifica o nível de auditoria (auditoria desativada = 0, auditoria ativada = 1).
ContainmentName Para um evento Arquivar e Desarquivar, especifica o nome do objeto incluído ou removido do objeto contêiner.
Criador Para todos os eventos, especifica o nome abreviado do usuário que gerou o evento (o usuário que criou o objeto de evento).
DateCreated Para todos os eventos, contém a data e hora em que o evento foi gerado (a data e hora em que o objeto de evento foi criado). O Content Engine armazena datas e horas usando a Hora Universal Coordenada (UTC).
DateLastModified Para todos os eventos, contém a data e hora em que o evento foi modificado pela última vez (a data e hora em que o objeto de evento foi modificado pela última vez).
EventStatus Para todos os eventos, indica se a operação que gerou esse evento foi bem-sucedida (0) ou não (um código de erro usado internamente).
LastModifier Para todos os eventos, contém o nome abreviado do usuário que modificou o objeto de evento pela última vez.
LifecycleOperation Para um evento ChangeState, especifica a operação de ciclo de vida executada no objeto de origem.
ModifiedProperties Para um evento ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Customizar, DemoteVersion, Congelar, Bloquear, PromoteVersion, RMAudit, Desbloquear, Atualizar e UpdateSecurity, especifica uma lista de nomes simbólicos das propriedades modificadas pela operação sendo auditada.
ObjectType Para todos os eventos, especifica um número que indica o tipo de base de um objeto. Para objetos de evento, o valor é sempre 1180.
QueryText Para um evento de Consulta, especifica o texto original a partir do qual a consulta foi gerada.
ReasonForAction Para um evento RMAudit, especifica o motivo da ação. Este campo é preenchido com o valor inserido pelo usuário no campo Comentários da Revisão durante a conclusão do fluxo de trabalho.
Revisor Para um evento RMAudit, especifica o nome do usuário que executou a ação que gerou o evento (o usuário que iniciou a fila do fluxo de trabalho do IBM Enterprise Records).
RMEntityDescription Para um evento RMAudit, especifica uma descrição para a ação auditada, onde apropriado. Por exemplo, uma ação Relocalizar pode ser descrita como entidade RM MyRecordFolder movida da origem /Records Management/My File Plan/My Record Category para o destino /Records Management/My File Plan/Another Record Category.
SourceClassId Para um evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update e UpdateSecurityEvent, especifica o ID da classe do objeto que é o assunto de um evento de auditoria.
SourceObject Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Arquivar, Congelar, Bloquear, PromoteVersion, RMAudit, Desarquivar, Desbloquear, Atualizar e UpdateSecurity, especifica uma captura instantânea do objeto que é a origem de um evento de auditoria no momento em que o evento ocorreu. A referência do objeto contida nessa propriedade representa o objeto em seu estado quando o evento ocorreu e pode ser diferente do atual estado do objeto.
SourceObjectId Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Arquivar, Congelar, GetContent, GetObject, Bloquear, PromoteVersion, RMAudit, Desarquivar, Desbloquear, Atualizar e UpdateSecurity, especifica o ID do objeto que é o sujeito de um evento de auditoria.
VersionSeriesId Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Congelar, Bloquear, PromoteVersion, RMAudit, Desbloquear, Atualizar e UpdateSecurity, especifica (onde relevante) o ID da série da versão para o objeto de origem.