IBM Enterprise Records, Versió 5.1.+            

Auditoria

Hi ha molta informació sobre les característiques, les incidències i els registres d'auditoria disponibles en un entorn de l'IBM® Enterprise Records, així com sobre com configurar i utilitzar aquestes característiques, incidències i registres.

A més a més, per obtenir més informació sobre la visualització de l'historial d'auditoria d'una entitat, consulteu Visualització de les entrades de registre d'auditoria. Per obtenir més informació sobre auditories, consulteu Ajuda sobre l'administració del Content Engine, específicament ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm.

Per a Destrucció automàtica, utilitzeu el mecanisme d'auditoria estàndard del Content Engine, en concret la incidència de supressió d'auditoria per mantenir l'historial de destrucció. Per obtenir-ne més informació, consulteu el concepte de registre d'auditoria a la documentació del Content Engine.

Amb les característiques d'auditoria de l'IBM Enterprise Records podeu:

Incidències d'auditoria

El Content Engine inclou diverses auditories del sistema que, si es configuren per a auditoria, es registren de forma automàtica al registre d'auditoria quan té lloc la incidència. Alguns exemples d'aquestes auditories són la creació d'un objecte i l'arxivament d'un objecte en una carpeta. IBM Enterprise Records afegeix al magatzem d'objectes la incidència personalitzada, RMAudit, que registra les incidències de l'IBM Enterprise Records com ara la reubicació o la destrucció d'una entitat.

Cada incidència registrada s'emmagatzema al Content Engine com a objecte i podeu realitzar operacions (com ara cercar, exportar i examinar propietats) en aquests objectes d'incidència registrats.

Incidència RMAudit

Quan s'importa un model de dades de l'IBM Enterprise Records en un magatzem d'objectes, la incidència RMAudit s'afegeix al magatzem d'objectes. A més a més, es fa una subscripció a la incidència de forma automàtica per a les classes Categoria de registres, Carpeta de registres i Volum d'un FPOS i podeu configurar manualment aquesta incidència per a la classe Registre. (Teniu en compte, però, que l'auditoria no s'habilita automàticament per al magatzem d'objectes).

La incidència RMAudit registra una entrada d'auditoria sempre que es realitza qualsevol de les accions següents en una entitat:

Incidències del sistema

A més de registrar incidències d'auditoria per a les accions de l'IBM Enterprise Records que es detallen més amunt, podeu configurar l'auditoria per a les incidències del sistema següents que es proporcionen amb el Content Engine. A la taula següent s'enumera un subconjunt de les incidències del sistema disponibles; les incidències llistades són probablement les que més us interessen en les auditories de l'IBM Enterprise Records.

Taula 1. Incidències i informació del sistema
Incidència Registrada quan S'aplica a
Creation Es crea una instància d'una classe (inclou la declaració d'un registre: configureu la incidència per a la classe Registre a l'FPOS). Podeu auditar aquesta incidència per a qualsevol classe, incloent-hi les classes Categoria de registres, Carpeta de registres, Volum i Registre a l'FPOS i la classe Document al ROS.
Deletion Se suprimeix un objecte del magatzem d'objectes. Podeu auditar aquesta incidència per a qualsevol classe.
File S'arxiva un objecte en una carpeta (inclou la creació d'una subcarpeta i l'arxivament automàtic que té lloc en declarar un registre). Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Carpeta, incloent-hi les classe Categoria de registres, Carpeta de registres i Volum a l'FPOS.
GetContent Es recuperar el contingut d'un objecte amb contingut (per exemple, quan un usuari veu el contingut d'un document). Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Document. Per auditar quan visualitza un usuari el contingut d'un document, habiliteu aquesta incidència al ROS.
GetObject Es recupera un objecte del Content Engine (que inclou intents de recuperació per part de l'aplicació IBM Enterprise Records). Podeu auditar aquesta incidència per a qualsevol classe.
Query Es realitza una consulta (que inclou consultes que l'aplicació IBM Enterprise Records efectua com a part del seu procés). Podeu auditar aquesta incidència per a qualsevol classe (tret de VersionSeries).
Unfile S'elimina (es desarxiva) un objecte d'una carpeta (inclou la supressió d'una subcarpeta). Podeu auditar aquesta incidència per a qualsevol classe (i subclasse) Carpeta, incloent-hi les classe Categoria de registres, Carpeta de registres i Volum a l'FPOS.
Update Les propietats d'un objecte es canvien (cosa que inclou la senyalització d'un contenidor com a vital i l'activació o la desactivació d'un contenidor). Podeu auditar aquesta incidència per a qualsevol classe.
UpdateSecurity Es canvia la seguretat d'un objecte. Teniu en compte, tot i això, que no es registrarà un error quan un usuari intenti suprimir un objecte de l'aplicació IBM Enterprise Records i que l'intent no és satisfactori perquè la supressió està protegida (que és el que succeeix amb alguns objectes de l'IBM Enterprise Records). Podeu auditar aquesta incidència per a qualsevol classe (tret de ReferentialContainmentRelationship i VersionSeries).

Registre d'auditoria

Quan s'habilita i es configura el registre d'auditoria en un magatzem d'objectes, el sistema genera entrades de registre d'auditoria. Aquestes entrades existeixen com a taula en una base de dades del magatzem d'objectes. Per realitzar accions al registre (com ara visualitzar-lo o exportar-lo), cal que executeu en primer lloc una consulta sobre les incidències que vulgueu i, tot seguit, que efectueu l'acció, si cal, sobre el conjunt de resultats de la consulta. Les incidències d'auditoria romanen al registre d'auditoria encara que l'objecte auditat se suprimeixi. Per obtenir informació detallada sobre els registres d'auditoria, incloent-hi la informació sobre com suprimir entrades de registre i gestionar la mida del registre, consulteu ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm a l'Ajuda sobre l'administració del Content Engine.

El registre d'auditoria emmagatzema la informació següent:

Algunes entrades de registre d'auditoria poden contenir informació addicional segons el tipus d'incidència d'auditoria que s'hagi produït. Per exemple, una incidència Query satisfactòria registra el text de consulta original a partir del qual s'ha generat la consulta, així com l'ID de classe de l'objecte que és l'assumpte de la incidència d'auditoria.

Propietats de les incidències d'auditoria

Tot seguit s'enumeren el nom simbòlic i una descripció breu de les propietats disponibles per a les incidències d'auditoria. Les propietats específiques de la incidència RMAudit són AuditActionType, ReasonForAction, Reviewer i RMEntityDescription.

AuditActionType: en el cas d'una incidència RMAudit, especifica el tipus d'acció d'auditoria, com ara suprimir, reubicar, destruir, transferir, transferir temporalment, exportar, revisar, anul·lar declaració, retenir o eliminar retenció.

AuditLevel: en el cas d'una incidència AuditConfiguration, especifica el nivell d'auditoria (auditoria inhabilitada = 0, auditoria habilitada = 1).

ContainmentName: en el cas d'una incidència Unfile, especifica el nom de l'objecte afegit o eliminar de l'objecte de contenidor.

Creator: per a totes les incidències, especifica el nom abreujat de l'usuari que ha generat la incidència (l'usuari que creat l'objecte d'incidència).

DateCreated: per a totes les incidències, conté la data i l'hora quan s'ha generat la incidència (la data i l'hora quan s'ha creat l'objecte de la incidència). El Content Engine emmagatzema les dates i les hores amb el format Coordinated Universal Time (UTC).

DateLastModified: per a totes les incidències, conté la data i l'hora de la darrera modificació de la incidència (la data i l'hora de la darrera modificació de l'objecte de la incidència).

EventStatus: per a totes les incidències, indica si l'operació que ha generat aquesta incidència ha estat satisfactòria (0) o no (codi d'error que s'utilitza internament).

LastModifier: per a totes les incidències, conté el nom abreujat de l'usuari que ha fet la darrera modificació de l'objecte d'incidència.

LifecycleOperation: en el cas d'una incidència ChangeState, especifica l'operació de cicle de vida realitza a l'objecte d'origen.

ModifiedProperties: en el cas de les incidències ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update i UpdateSecurity, especifica una llista dels noms simbòlics de les propietats modificades per l'operació que s'auditarà.

ObjectType: per a totes les incidències, especifica un número que indica el tipus base d'un objecte. Per als objectes d'incidència, el valor sempre és 1180.

QueryText: en el cas d'una incidència Query, especifica el text original a partir del qual s'ha generat la consulta.

ReasonForAction: en el cas d'un incidència RMAudit, especifica el motiu de l'acció. Aquest camp s'omple amb el valor que introdueixi l'usuari al camp Comentaris de la revisió mentre es completa el flux de treball.

Reviewer: en el cas d'una incidència RMAudit, especifica el nom de l'usuari que ha efectuat l'acció que ha generat la incidència (l'usuari que ha iniciat la cua del flux de treball de l'IBM Enterprise Records).

RMEntityDescription: en el cas d'una incidència RMAudit, especifica una descripció de l'acció auditada, si escau. Per exemple, una acció de reubicació es pot descriure com la entitat d'RM MyRecordFolder moguda de l'origen /Records Management/My File Plan/My Record Category a la destinació /Records Management/My File Plan/Another Record Category.

SourceClassId: en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update i UpdateSecurityEvent, especifica l'ID de classe de l'objecte que és l'assumpte d'una incidència d'auditoria.

SourceObject en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update i UpdateSecurity, especifica una instantània de l'objecte que és l'origen d'una incidència d'auditoria en el moment en què s'ha produït la incidència. (Teniu en compte que la referència d'objecte continguda en aquesta propietat representa l'objecte en el seu estat quan s'ha produït la incidència i pot ser diferent de l'estat actual de l'objecte).

SourceObjectId: en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update i UpdateSecurity, especifica l'ID de l'objecte que és el subconjunt de una incidència d'auditoria.

VersionSeriesId: en el cas de les incidències CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update i UpdateSecurity, especifica (on sigui rellevant) l'ID de la cadena de versió de l'objecte d'origen.



Comentaris

Darrera actualització: Agost de 2011


© Copyright IBM Corp. 2011.
Aquest Information Center està basat en tecnologia Eclipse. (http://www.eclipse.org)