IBM Enterprise Records, Verze 5.1.+            

Auditování

Mnoho informací týkajících se funkcí, událostí a protokolů auditování je k dispozici v prostředí produktu IBM® Enterprise Records, a to i informace, jak je konfigurovat a používat.

Další informace o zobrazení historie auditu entity naleznete také v tématu Zobrazení položek protokolu auditu. Více informací o auditování naleznete v nápovědě pro administraci aplikace Content Engine, a to konkrétně v tématu ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm.

Pro automatické zničení použijte standardní auditovací mechanismus produktu Content Engine, zvláště událost auditu odstranit, aby byla zachována historie zničení. Další informace naleznete v koncepci protokolování auditu v dokumentaci produktu Content Engine.

Pomocí funkcí auditování dostupných v produktu IBM Enterprise Records můžete:

Události auditu

Produkt Content Engine zahrnuje řadu systémových událostí, které v případě, že jsou konfigurovány pro auditování, budou při svém výskytu automaticky zaznamenány do protokolu auditu. Jako příklady těchto událostí lze uvést vytvoření objektu a jeho založení do složky. Produkt IBM Enterprise Records přidá do úložiště objektů vlastní událost RMAudit, která zaznamenává události produktu IBM Enterprise Records, jako je přemístění nebo zničení entity.

Každá zaznamenaná událost je uložena do produktu Content Engine jako objekt a u těchto zaznamenaných objektů událostí můžete provádět operace – například vyhledávání, export a kontrolu vlastností.

Událost RMAudit

Když je do úložiště objektů importován datový model produktu IBM Enterprise Records, je do úložiště objektů přidána událost RMAudit. Kromě toho se automaticky vytvoří odběr této události pro třídy RecordCategory, RecordFolder a Svazek úložiště objektů plánu souborů a vy můžete tuto událost ručně konfigurovat pro třídu Záznam. (Mějte však na paměti, že auditování není u úložiště objektů povoleno automaticky.)

Událost RMAudit zaznamená položku auditu pokaždé, když je u entity provedena kterákoli z následujících akcí:

Systémové události

Kromě zaznamenávání událostí auditu pro výše uvedené akce produktu IBM Enterprise Records můžete nakonfigurovat auditování pro následující systémové události dodané s produktem Content Engine. Následující tabulka uvádí podmnožinu dostupných systémových událostí; uvedeny jsou ty z nich, u kterých lze nejpravděpodobněji očekávat váš zájem o auditování v produktu IBM Enterprise Records.

Tabulka 1. Systémové události a informace
Událost Čas protokolování Oblast použití
Vytvoření Je vytvořena instance třídy (zahrnuje deklarování záznamu - nakonfigurujte tuto událost pro třídu Záznam v úložišti objektů plánu souborů). Tuto událost můžete auditovat pro libovolnou třídu, včetně tříd RecordCategory, RecordFolder, Svazek a Záznam v úložišti objektů plánu souborů a třídy Dokument v úložišti ROS.
Odstranění Objekt je odstraněn z úložiště objektů. Tuto událost můžete auditovat pro libovolnou třídu.
Založit Objekt je založen do složky (zahrnuje vytvoření podsložky a automatické založení, ke kterému dochází při deklarování záznamu). Tuto událost můžete auditovat pro libovolnou třídu Složka (a její podtřídu), včetně tříd RecordCategory, RecordFolder a Svazek v úložišti objektů plánu souborů.
GetContent Je načten obsah objektu nesoucího obsah (pokud například uživatel zobrazí obsah dokumentu). Tuto událost můžete auditovat pro libovolnou třídu Dokument (a její podtřídu). Chcete-li auditovat, kdy uživatel zobrazí obsah dokumentu, povolte tuto událost v úložišti ROS.
GetObject Objekt je načten z produktu Content Engine (což zahrnuje pokusy o načtení z aplikace IBM Enterprise Records). Tuto událost můžete auditovat pro libovolnou třídu.
Dotaz Je proveden dotaz (což zahrnuje dotazy provedené aplikací IBM Enterprise Records v rámci jejího zpracování). Tuto událost můžete auditovat pro libovolnou třídu (kromě VersionSeries).
Zrušit založení Je odebrán objekt (zrušeno jeho založení) ze složky (zahrnuje odstranění podsložky). Tuto událost můžete auditovat pro libovolnou třídu Složka (a její podtřídu), včetně tříd RecordCategory, RecordFolder a Svazek v úložišti objektů plánu souborů.
Aktualizovat Změní se vlastnosti objektu (což zahrnuje označení kontejneru jako závažného a aktivaci či deaktivaci kontejneru). Tuto událost můžete auditovat pro libovolnou třídu.
UpdateSecurity Změní se zabezpečení objektu. Při pokusu uživatele o odstranění objektu z aplikace IBM Enterprise Records však nebude selhání zapsáno do protokolu. Tento pokus nebude úspěšný, protože odstranění je chráněno značením (jako je tomu u některých objektů aplikace IBM Enterprise Records). Tuto událost můžete auditovat pro libovolnou třídu (kromě ReferentialContainmentRelationship a VersionSeries).

Protokol auditu

Pokud povolíte a nakonfigurujete protokolování auditu v úložišti objektů, systém generuje položky protokolu auditu. Tyto položky se nacházejí v úložišti objektů jako tabulka v databázi. Chcete-li u protokolu provést akce (například jej zobrazit nebo exportovat), spustíte nejprve dotaz na požadované události a poté v případě potřeby provedete akci u sady výsledků dotazu. Události auditu zůstávají v protokolu auditu i v případě, že je auditovaný objekt odstraněn. Podrobné informace o protokolech auditu, včetně informací o tom, jak odstranit nepotřebné položky protokolu a spravovat velikost protokolu, naleznete v tématu ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm v nápovědě pro administraci aplikace Content Engine.

Protokol auditu uchovává následující informace:

Některé položky protokolu auditu mohou obsahovat další informace, a to v závislosti na typu události auditu, ke které došlo. Například při úspěšné události dotazu se protokoluje původní text dotazu, ze kterého byl dotaz generován, jakož i ID třídy objektu, který byl předmětem události auditu.

Vlastnosti událostí auditu

Následující seznamy uvádějí symbolický název a krátký popis vlastností dostupných pro události auditu. Vlastnosti specifické pro událost RMAudit zahrnují AuditActionType, ReasonForAction, Reviewer a RMEntityDescription.

AuditActionType: U události RMAudit určuje typ akce auditu, jako je Odstranit, Změnit umístění, Zničit, Přenos, Dočasný přenos, Exportovat, Kontrola, Zrušit deklaraci, Zadržení nebo Odebrat zadržení.

AuditLevel: U události AuditConfiguration určuje úroveň auditování (auditování zakázáno = 0, auditování povoleno = 1).

ContainmentName: Pro události Soubor a Zrušit založení určuje název objektu přidaného do kontejnerového objektu nebo z něj odebraného.

Creator: U všech událostí uvádí krátké jméno uživatele, který generoval událost (uživatel, který vytvořil objekt události).

DateCreated: U všech událostí obsahuje datum a čas generování události (datum a čas vytvoření objektu události). Produkt Content Engine ukládá data a časy ve standardu UTC (Coordinated Universal Time).

DateLastModified: U všech událostí obsahuje datum a čas poslední úpravy události (datum a čas poslední změny objektu události).

EventStatus: U všech událostí indikuje, zda operace generující tuto událost byla úspěšná (0) či nikoli (interně používaný kód chyby).

LastModifier: U všech událostí obsahuje krátké jméno uživatele, který naposledy upravil objekt události.

LifecycleOperation: U události ChangeState uvádí operaci životního cyklu provedenou ve zdrojovém objektu.

ModifiedProperties: U události ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update a UpdateSecurity určuje seznam symbolických názvů vlastností upravených auditovanou operací.

ObjectType: U všech událostí uvádí číslo označující základní typ objektu. U objektů událostí má vždy hodnotu 1180.

QueryText: U události dotazu uvádí původní text, ze kterého byl dotaz generován.

ReasonForAction: U události RMAudit určuje důvod akce. Do tohoto pole se vkládá hodnota zadaná uživatelem v poli Komentář ke kontrole při provádění sledu prací.

Reviewer: U události RMAudit uvádí jméno uživatele, který provedl akci generující událost (uživatel, který spustil frontu sledu prací produktu IBM Enterprise Records).

RMEntityDescription: U události RRMAudit uvádí na příslušných místech popis pro auditovanou akci. Například akce Změnit umístění může bát popsána jako přesun entity MyRecordFolder ze zdroje /Records Management/My File Plan/My Record Category do cíle /Records Management/My File Plan/Another Record Category.

SourceClassId: U události CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update a UpdateSecurityEvent určuje ID třídy objektu, který je předmětem události auditu.

SourceObject: U události CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update a UpdateSecurity uvádí snímek objektu, který je zdrojem události auditu v okamžiku výskytu události. (Mějte na paměti, že odkaz na objekt obsažený v této vlastnosti představuje objekt ve stavu, v jakém byl při výskytu události, a ten se může lišit od aktuálního stavu objektu.)

SourceObjectId: U události CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update a UpdateSecurity určuje ID objektu, který je předmětem události auditu.

VersionSeriesId: U události CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update a UpdateSecurity určuje (tam, kde je to relevantní) ID řady verze zdrojového objektu.



Zpětná vazba

Poslední aktualizace: Srpen 2011


© Copyright IBM Corp. 2011.
Toto Informační centrum využívá technologii Eclipse. (http://www.eclipse.org)