Existe una gran cantidad de información relativa a las funciones de auditoría, eventos y registros disponible en un entorno de IBM® Enterprise Records, así como acerca de cómo configurar y utilizar estas funciones, eventos y registros.
Asimismo, para obtener información sobre la visualización del historial de auditoría de la entidad, consulte Ver entradas de registro de auditoría. Para obtener más información sobre las auditorías, consulte la Ayuda de Administración de Content Engine, concretamente el apartado ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm.
En el caso de la destrucción automática, utilice el mecanismo de auditoría estándar de Content Engine, en concreto el evento de eliminación de auditoría para conservar el historial de destrucciones. Para obtener más información, consulte el concepto de registro de auditorías en la documentación de Content Engine.
Con las funciones de auditoría disponibles en IBM Enterprise Records, podrá:
Content Engine incluye varios eventos del sistema que, si se configuran para auditoría, se graban automáticamente en el registro de auditoría cuando tiene lugar el evento. Entre los ejemplos de estos eventos están la creación de un objeto y el archivado de un objeto en una carpeta. IBM Enterprise Records añade el evento personalizado al almacén de objetos, RMAudit, que registra los eventos de IBM Enterprise Records, como la reubicación o la destrucción de una entidad.
Cada evento registrado se almacena en Content Engine como objeto, y podrá realizar operaciones, como buscar, exportar y examinar propiedades, en estos objetos de evento registrados.
Cuando se importa un modelo de datos de IBM Enterprise Records en un almacén de objetos, el evento RMAudit se añade al almacén de objetos. Además el evento se suscribirá automáticamente a las clases RecordCategory, RecordFolder y Volume de un almacén de objetos de plan de archivos, y podrá configurar este evento de forma manual para la clase Record. (Tenga en cuenta, sin embargo, que la auditoría no se activa automáticamente para el almacén de objetos.)
El evento RMAudit registra una entrada de auditoría siempre que se realiza alguna de estas acciones en relación con una entidad:
Además de registrar los eventos de auditoría para las acciones de IBM Enterprise Records mencionadas más arriba, puede configurar la auditoría para los siguientes eventos del sistema suministrados con Content Engine. En la tabla siguiente figura un subconjunto de eventos del sistema disponibles; los eventos incluidos son aquellos que probablemente tendrá más interés en auditar en IBM Enterprise Records.
Evento | Registrado cuando | Se aplica a |
---|---|---|
Creation | Se crea una instancia de clase (incluida la declaración de un registro--configuración del evento para la clase Record en el FPOS). | Puede auditar este evento para cualquier clase, incluidas las clases RecordCategory, RecordFolder, Volume, y Record del almacén de objetos de plan de archivos (FPOS), y la clase Document del almacén de objetos de registro (ROS). |
Deletion | Se elimina un objeto del almacén de objetos. | Puede auditar este evento para cualquier clase. |
File | Se archiva un objeto en una carpeta (incluye la creación de una subcarpeta y el archivado automáticos que se produce al declarar un registro). | Puede auditar este evento para cualquier clase Folder (y subclase), incluidas las clases RecordCategory, RecordFolder, y Volume del almacén de objetos de plan de archivos. |
GetContent | Se recupera el contenido de un objeto portador de contenido (por ejemplo, cuando un usuario consulta el contenido de un documento). | Puede auditar este evento para cualquier clase Document (y subclase). Para auditar el momento en que un usuario muestra el contenido de un documento, active este evento en el almacén de objetos de registro. |
GetObject | Se recupera un objeto de Content Engine (que incluye los intentos de recuperación por parte de la aplicación de IBM Enterprise Records). | Puede auditar este evento para cualquier clase. |
Query | Se ejecuta una consulta (que incluye las consultas que la aplicación de IBM Enterprise Records lleva a cabo como parte de sus procesos). | Puede auditar este evento para cualquier clase (excepto VersionSeries). |
Unfile | Se elimina un objeto (desarchiva) de una carpeta (incluye la eliminación de una subcarpeta). | Puede auditar este evento para cualquier clase Folder (y subclase), incluidas las clases RecordCategory, RecordFolder, y Volume del almacén de objetos de plan de archivos. |
Update | Se modifican las propiedades de un objeto (lo cual incluye el marcado de un contenedor como Vital y la activación o desactivación de un contenedor). | Puede auditar este evento para cualquier clase. |
UpdateSecurity | La seguridad de un objeto se ha modificado. Tenga en cuenta, sin embargo, que no se registrará un error cuando un usuario intente suprimir un objeto de la aplicación de IBM Enterprise Records y este intento no sea satisfactorio, porque la supresión está protegida (lo cual sucede con algunos objetos de IBM Enterprise Records). | Puede auditar este evento para cualquier clase (excepto ReferentialContainmentRelationship y VersionSeries). |
Al activar y configurar un registro de auditoría en un almacén de objetos, el sistema genera las entradas del registro de auditoría. Estas entradas existen como tabla en una base de datos del almacén de objetos. Para realizar acciones en el registro (como visualizarlo o exportarlo), debe ejecutar en primer lugar una consulta para los eventos que desee y, a continuación, realizar la acción, en caso necesario, teniendo en cuenta el conjunto de resultados de la consulta. Los eventos de auditoría permanecen en el registro de auditoría aunque se suprima el objeto auditado. Para obtener información detallada sobre los registros de auditoría, incluida la información acerca de cómo suprimir las entradas de registro innecesarias y gestionar el tamaño de registro, consulte ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm in la Ayuda de Administración de Content Engine.
El registro de auditoría almacena la siguiente información:
Algunas entradas de registro de auditoría pueden contener información adicional según el tipo del evento de auditoría que se haya producido. Por ejemplo, un evento de consulta registra el texto de consulta original a partir del cual se generó la consulta, así como el ID de clase del objeto para el que se realizó el evento de auditoría.
La siguiente lista incluye el nombre simbólico y una descripción concisa de las propiedades disponibles para los eventos de auditoría. Las propiedades específicas del evento RMAudit son AuditActionType, ReasonForAction, Reviewer, y RMEntityDescription.
AuditActionType En el caso de un evento RMAudit, especifica el tipo de acción de auditoría; por ejemplo, Eliminación, Reubicación, Destrucción, Transferencia, Transferencia provisional, Exportación, Revisión, Revocación de declaración, Retención o Supresión de retención.
AuditLevel En el caso de un evento AuditConfiguration, especifica el nivel de auditoría (auditing disabled = 0, auditing enabled = 1).
ContainmentName En el caso de un evento de archivado o desarchivado, especifica el nombre del objeto añadido o eliminado del objeto contenedor.
Creator Para todos los eventos, especifica el nombre abreviado del usuario que ha generado el evento (el usuario que ha creado el objeto de evento).
DateCreated Para todos los eventos, contiene la fecha y la hora en que se generó el evento (la fecha y la hora en la que se creó el evento). Content Engine almacena las fechas y las horas en el estándar Hora Universal Coordinada (UTC).
DateLastModified Para todos los eventos, contiene la fecha y la hora de la modificación más reciente del evento (la fecha y la hora de la última vez que se ha modificado el evento).
EventStatus Para todos lo eventos, indica si la operación que generó este evento ha sido satisfactoria (0) o no (código de error de uso interno).
LastModifier Para todos los eventos, incluye el nombre abreviado del usuario que modificó la última vez el objeto de suceso.
LifecycleOperation En el caso de un evento ChangeState, especifica la operación de ciclo de vida realiza en el objeto de origen.
ModifiedProperties En el caso de un evento ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, y UpdateSecurity, especifica un lista de los nombres simbólicos de las propiedades modificadas por la operación que se está auditando.
ObjectType Para todos los eventos, especifica un número que denota el tipo base de un objeto. Para los objetos de evento, el valor es siempre 1180.
QueryText En el caso de un evento Query, especifica el texto original a partir del cual se generó la consulta.
ReasonForAction En el caso de un evento RMAudit, especifica el motivo de la acción. Este campo se rellena con el valor especificado por el usuario en el campo Comentarios de revisión al completar el flujo de trabajo.
Reviewer En el caso de un evento RMAudit, especifica el nombre del usuario que realizó la acción que generó el evento (el usuario que inició la cola de flujo de trabajo de IBM Enterprise Records).
RMEntityDescription En el caso de un evento RMAudit, especifica una descripción de la acción auditada, cuando resulta conveniente. Por ejemplo, una acción de reubicación se puede describir como Entidad MyRecordFolder de RM transferida desde el origen /Records Management/My File Plan/My Record Category al destino /Records Management/My File Plan/Another Record Category.
SourceClassId En el caso de un evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update y UpdateSecurityEvent, especifica el ID de clase del objeto para el que se realiza el evento de auditoría.
SourceObject En el caso de un evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, y UpdateSecurity, especifica una instantánea del objeto que es el origen de un evento de auditoría en el momento en que se produjo el evento. (Tenga en cuenta que la referencia de objeto incluida en esta propiedad representa el estado del objeto cuando se produjo el evento y puede ser no coincidir con el estado actual del objeto.)
SourceObjectId En el caso de un evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, y UpdateSecurity, especifica el ID del objeto para el que se realiza el evento de auditoría.
VersionSeriesId En el caso de un evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, y UpdateSecurity, especifica (cuando resulta pertinente) el ID de la serie de versión del objeto de origen.