Há muitas informações relativas aos recursos de auditoria, evento e logs disponíveis em um ambiente do IBM® Enterprise Records, bem como sobre como configurar e usar estes recursos, eventos e logs.
Além disso, para obter mais informações sobre a exibição de um histórico de auditoria de entidade, consulte Visualizando Entradas do Log de Auditoria. Para obter mais informações sobre auditoria, consulte a Ajuda para Administração do Content Engine, especificamente ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm.
Para Destruição Automática, use o mecanismo de auditoria padrão do Content Engine, especificamente o evento de auditoria de exclusão para manter o histórico de destruição. Para obter informações adicionais, consulte o conceito de criação de log de auditoria na documentação do Content Engine.
Usando os recursos de auditoria disponíveis para o IBM Enterprise Records, é possível:
O Content Engine inclui um número de eventos do sistema que, se configurados para auditoria, são automaticamente registrados no log de auditoria quando o evento ocorre. Exemplos destes eventos incluem a criação de um objeto e o arquivamento de um objeto em uma pasta. O IBM Enterprise Records inclui no armazenamento de objetos o evento customizado, RMAudit, que registra eventos do IBM Enterprise Records tais como relocalizar ou destruir uma entidade.
Cada evento registrado é armazenado no Content Engine como um objeto e é possível executar operações - tais como procurar, exportar e examinar propriedades - nestes objetos de evento registrados.
Quando um modelo de dados do IBM Enterprise Records é importado em um armazenamento de objetos, o evento RMAudit é incluído no armazenamento de objetos. Além disso, o evento é automaticamente assinado para classes RecordCategory, RecordFolder e Volume de um FPOS e é possível configurar manualmente este evento para a classe Registro. (Entretanto, observe que a auditoria não é ativada automaticamente para o armazenamento de objetos).
O evento RMAudit registra uma entrada de auditoria sempre que qualquer uma das seguintes ações é executada em uma entidade:
Além de registrar eventos de auditoria para as ações do IBM Enterprise Records mencionadas acima, é possível configurar a auditoria para os seguintes eventos do sistema fornecidos com o Content Engine. A tabela a seguir lista um subconjunto de eventos do sistema disponíveis; os eventos listados são aqueles nos quais você provavelmente está mais interessado na auditoria para o IBM Enterprise Records.
Evento | Registrado quando | Aplicável a |
---|---|---|
Criação | Uma instância de uma classe é criada (inclui declarar um registro--configurar o evento para a classe Registro no FPOS). | É possível auditar este evento para qualquer classe, incluindo as classes RecordCategory, RecordFolder, Volume e Registros no FPOS e a classe Documento no ROS. |
Exclusão | Um objeto é excluído do armazenamento de objetos. | É possível realizar auditoria deste evento para qualquer classe. |
Arquivo | Um objeto é arquivado em uma pasta (inclui criar uma subpasta e o arquivamento automático que ocorre ao declarar um registro). | É possível auditar este evento para qualquer classe (e subclasse) Pasta, incluindo as classes RecordCategory, RecordFolder e Volume no FPOS. |
GetContent | O conteúdo de um objeto portador de conteúdo é recuperado (por exemplo, quando um usuário visualiza o conteúdo de um documento). | É possível auditar este evento para qualquer classe (e subclasse) Documento. Para auditar quando um usuário exibe o conteúdo de um documento, ative este evento no ROS. |
GetObject | Um objeto é recuperado do Content Engine (o que inclui tentativas de recuperação feitas pelo aplicativo IBM Enterprise Records). | É possível realizar auditoria deste evento para qualquer classe. |
Consulta | Uma consulta é executada (o que inclui consultas que o aplicativo IBM Enterprise Records executa como parte de seu processamento). | É possível editar este evento para qualquer classe (exceto VersionSeries). |
Desarquivar | Um objeto é removido (desarquivado) de uma pasta (inclui excluir uma subpasta). | É possível auditar este evento para qualquer classe (e subclasse) Pasta, incluindo as classes RecordCategory, RecordFolder e Volume no FPOS. |
Atualizar | As propriedades de um objeto são alteradas (o que inclui marcar um contêiner como Vital e ativar ou desativar um contêiner). | É possível realizar auditoria deste evento para qualquer classe. |
UpdateSecurity | A segurança de um objeto é alterada. Entretanto, observe que uma falha não será registrada quando um usuário tentar excluir um objeto do aplicativo IBM Enterprise Records e a tentativa não for bem-sucedida porque a exclusão é protegida por uma marcação (que é o caso com alguns objetos do IBM Enterprise Records). | É possível auditar este evento para qualquer classe (exceto ReferentialContainmentRelationship e VersionSeries). |
Ao ativar e configurar a criação de log de auditoria em um armazenamento de objetos, o sistema gera entradas de log de auditoria. Estas entradas existem como uma tabela em um banco de dados no armazenamento de objetos. Para executar ações no log (tais como visualizar ou exportá-lo), você primeiro executa uma consulta para os eventos que deseja e, então, executa a ação, se necessário, junto ao conjunto de resultados da consulta. Os eventos de auditoria permanecem no log de auditoria, mesmo que o objeto auditado seja excluído. Para obter informações detalhadas sobre logs de auditoria, incluindo informações sobre como excluir entradas de log desnecessárias e gerenciar o tamanho do log, consulte ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm na Ajuda para Administração do Content Engine.
O log de auditoria armazena as seguintes informações:
Algumas entradas de log de auditoria podem conter informações adicionais, dependendo do tipo de evento de auditoria que ocorreu. Por exemplo, um evento Consulta bem-sucedido registra o texto da consulta original a partir do qual a consulta foi gerada, bem como o ID da classe do objeto que foi o sujeito do evento de auditoria.
O seguinte lista o nome simbólico e uma breve descrição das propriedades disponíveis para eventos de auditoria. Propriedades que são específicas do evento RMAudit são AuditActionType, ReasonForAction, Revisor e RMEntityDescription.
AuditActionType Para um evento RMAudit, especifica o tipo de ação de auditoria, tais como Excluir, Relocalizar, Destruir, Transferir, Transferência Temporária, Exportar, Revisar, Remover a Declaração, Suspender ou Remover a Suspensão.
AuditLevel Para um evento AuditConfiguration, especifica o nível de auditoria (auditoria desativada = 0, auditoria ativada = 1).
ContainmentName Para um evento Arquivar e Desarquivar, especifica o nome do objeto incluído ou removido do objeto contêiner.
Criador Para todos os eventos, especifica o nome abreviado do usuário que gerou o evento (o usuário que criou o objeto de evento).
DateCreated Para todos os eventos, contém a data e hora em que o evento foi gerado (a data e hora em que o objeto de evento foi criado). O Content Engine armazena datas e horas usando a Hora Universal Coordenada (UTC).
DateLastModified Para todos os eventos, contém a data e hora em que o evento foi modificado pela última vez (a data e hora em que o objeto de evento foi modificado pela última vez).
EventStatus Para todos os eventos, indica se a operação que gerou este evento foi bem-sucedida (0) ou não (um código de erro usado internamente).
LastModifier Para todos os eventos, contém o nome abreviado do usuário que modificou o objeto de evento pela última vez.
LifecycleOperation Para um evento ChangeState, especifica a operação de ciclo de vida executada no objeto de origem.
ModifiedProperties Para um evento ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Customizar, DemoteVersion, Congelar, Bloquear, PromoteVersion, RMAudit, Desbloquear, Atualizar e UpdateSecurity, especifica uma lista de nomes simbólicos das propriedades modificadas pela operação sendo auditada.
ObjectType Para todos os eventos, especifica um número que indica o tipo de base de um objeto. Para objetos de evento, o valor é sempre 1180.
QueryText Para um evento de Consulta, especifica o texto original a partir do qual a consulta foi gerada.
ReasonForAction Para um evento RMAudit, especifica o motivo da ação. Este campo é preenchido com o valor inserido pelo usuário no campo Comentários da Revisão durante a conclusão do fluxo de trabalho.
Revisor Para um evento RMAudit, especifica o nome do usuário que executou a ação que gerou o evento (o usuário que iniciou a fila do fluxo de trabalho do IBM Enterprise Records).
RMEntityDescription Para um evento RMAudit, especifica uma descrição para a ação auditada, onde apropriado. Por exemplo, uma ação Relocalizar pode ser descrita como entidade RM MyRecordFolder movida da origem /Records Management/My File Plan/My Record Category para o destino /Records Management/My File Plan/Another Record Category.
SourceClassId Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Arquivar, Congelar, GetContent, GetObject, Bloquear, PromoteVersion, Consultar, RMAudit, Desarquivar, Desbloquear, Atualizar e UpdateSecurityEvent, especifica o ID da classe do objeto que é o assunto de um evento de auditoria.
SourceObject Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Arquivar, Congelar, Bloquear, PromoteVersion, RMAudit, Desarquivar, Desbloquear, Atualizar e UpdateSecurity, especifica uma captura instantânea do objeto que é a origem de um evento de auditoria no momento em que o evento ocorreu. (Observe que a referência do objeto contida nesta propriedade representa o objeto em seu estado quando o evento ocorreu e pode ser diferente do estado atual do objeto).
SourceObjectId Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Arquivar, Congelar, GetContent, GetObject, Bloquear, PromoteVersion, RMAudit, Desarquivar, Desbloquear, Atualizar e UpdateSecurity, especifica o ID do objeto que é o sujeito de um evento de auditoria.
VersionSeriesId Para um evento CancelCheckout, ChangeClass, ChangeState, Efetuar o Registro de Entrada, Efetuar o Registro de Saída, ClassifyComplete, Criação, Customizar, Exclusão, DemoteVersion, Congelar, Bloquear, PromoteVersion, RMAudit, Desbloquear, Atualizar e UpdateSecurity, especifica (onde relevante) o ID da série da versão para o objeto de origem.