IBM® Enterprise Records 環境で使用可能な監査機能、イベント、およびログについて、およびこれらの機能、イベント、ログの構成方法と使用方法については、多くの情報があります。
また、エンティティーの監査履歴の表示について詳しくは、監査ログ・エントリーの表示を参照してください。監査について詳しくは、「Help for Content Engine Administration」の、特に../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htmを参照してください。
自動破棄の場合は、標準的な Content Engine 監査メカニズム (特に破棄の履歴を保持するための削除監査イベント) を使用します。詳しくは、Content Engine 資料の監査ロギングの概念を参照してください。
IBM Enterprise Records で使用可能な監査機能を使用すると、以下の操作を実行できます。
Content Engine には、監査用に構成されている場合、イベント発生時に自動的に監査ログに記録される、いくつかのシステム・イベントが含まれています。これらのイベントの例としては、オブジェクトの作成、フォルダーへのオブジェクトのファイリングなどがあります。IBM Enterprise Records は、カスタム・イベントである RMAudit をオブジェクト・ストアに追加します。RMAudit は、エンティティーの場所の変更または破棄などの IBM Enterprise Records イベントを記録します。
記録されたそれぞれのイベントは、オブジェクトとして Content Engine に格納され、これらの記録されたイベント・オブジェクトに対して、検索、エクスポート、プロパティーの検査などの操作を実行できます。
IBM Enterprise Records データ・モデルがオブジェクト・ストアにインポートされると、RMAudit イベントがオブジェクト・ストアに追加されます。さらに、FPOS の RecordCategory、RecordFolder、および Volume クラスの場合、このイベントは自動的にサブスクライブされます。このイベントを手動で Record クラス用に構成することができます。(ただし、オブジェクト・ストアで自動的に監査が有効になるわけではありません。)
RMAudit イベントは、エンティティーで以下のアクションのいずれかが実行されるごとに監査エントリーを記録します。
上述の IBM Enterprise Records アクションの監査イベントの記録のほかに、Content Engine で提供される以下のシステム・イベントの監査を構成することができます。次の表に、使用可能なシステム・イベントのサブセットをリストします。リストされたイベントは、IBM Enterprise Records の監査において、ユーザーが最も関心を持つと思われるものです。
イベント | ログに記録されるタイミング | 適用対象 |
---|---|---|
Creation | クラスのインスタンスが作成されたとき (レコードの宣言を含む。FPOS で Record クラスのイベントを構成してください)。 | FPOS 内の RecordCategory クラス、RecordFolder クラス、Volume クラス、Record クラス、および ROS 内の Document クラスなどの任意のクラスで、このイベントを監査できます。 |
Deletion | オブジェクトがオブジェクト・ストアから削除されたとき。 | 任意のクラスでこのイベントを監査できます。 |
File | オブジェクトがフォルダーにファイリングされたとき (サブフォルダーの作成や、レコードの宣言時に行われる自動ファイリングなど)。 | FPOS 内の RecordCategory クラス、RecordFolder クラス、および Volume クラスなどの任意のフォルダー・クラス (およびサブクラス) で、このイベントを監査できます。 |
GetContent | コンテンツを運ぶオブジェクトのコンテンツが取得されたとき (例えば、ユーザーがドキュメントのコンテンツを表示したとき)。 | 任意のドキュメント・クラス (およびサブクラス) でこのイベントを監査できます。ユーザーがドキュメントのコンテンツを表示したときに監査するには、ROS 上でこのイベントを有効にしてください。 |
GetObject | オブジェクトが Content Engine から取得されたとき (IBM Enterprise Records アプリケーションによる取得の試行を含む)。 | 任意のクラスでこのイベントを監査できます。 |
Query | 照会が実行されたとき (IBM Enterprise Records アプリケーションが処理の一環として実行する照会を含む)。 | 任意のクラス (VersionSeries を除く) でこのイベントを監査できます。 |
Unfile | オブジェクトがフォルダーから削除 (ファイリング解除) されたとき (サブフォルダーの削除を含む)。 | FPOS 内の RecordCategory クラス、RecordFolder クラス、および Volume クラスなどの任意のフォルダー・クラス (およびサブクラス) で、このイベントを監査できます。 |
Update | オブジェクトのプロパティーが変更されたとき (コンテナーに「重要」のマークを付ける、コンテナーをアクティブまたは非アクティブにするなど)。 | 任意のクラスでこのイベントを監査できます。 |
UpdateSecurity | オブジェクトのセキュリティーが変更されたとき。ただし、ユーザーが IBM Enterprise Records アプリケーションからオブジェクトを削除しようとして、削除がマーキングによって保護されているためにこの試行が失敗した場合、失敗はログに記録されないため、注意してください (一部の IBM Enterprise Records オブジェクトの場合に当てはまります)。 | 任意のクラス (ReferentialContainmentRelationship および VersionSeries を除く) でこのイベントを監査できます。 |
オブジェクト・ストアで監査ロギングを有効にして構成すると、システムが監査ログ・エントリーを生成します。これらのエントリーは、オブジェクト・ストアのデータベース内の表として存在します。ログに対してアクション (表示またはエクスポートなど) を実行するには、まず、対象とするイベントの照会を実行してから、必要であれば照会の結果セットに対してアクションを実行します。監査対象オブジェクトが削除された場合でも、監査イベントは監査ログ内に残ります。不要なログ・エントリーの削除方法とログ・サイズの管理方法に関する情報を含め、監査ログの詳細については、「Help for Content Engine Administration」の../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htmを参照してください。
監査ログには、以下の情報が格納されます。
一部の監査ログ・エントリーには、発生した監査イベントのタイプに応じて、追加情報を含めることができます。例えば、成功した照会イベントは、照会が生成された元の照会テキストと、監査イベントの対象であったオブジェクトのクラス ID をログに記録します。
監査イベントで使用可能なプロパティーのシンボル名および簡単な説明を、以下のリストに示します。RMAudit イベントに固有のプロパティーは、AuditActionType、ReasonForAction、Reviewer、および RMEntityDescription です。
AuditActionType RMAudit イベントで、Delete、Relocate、Destroy、Transfer、Interim Transfer、Export、Review、 Undeclare、Hold、または Remove Hold などの、監査アクションのタイプを指定します。
AuditLevel AuditConfiguration イベントで、監査のレベルを指定します (監査を無効にする = 0、監査を有効にする = 1)。
ContainmentName ファイリングおよびファイリング解除イベントで、コンテナー・オブジェクトに追加またはコンテナー・オブジェクトから削除されたオブジェクトの名前を指定します。
Creator すべてのイベントで、イベントを生成したユーザー (イベント・オブジェクトを作成したユーザー) のショート・ネームを指定します。
DateCreated すべてのイベントで、イベントが生成された日時 (イベント・オブジェクトが作成された日時) を含んでいます。Content Engine は、協定世界時 (UTC) を使用して日時を格納します。
DateLastModified すべてのイベントで、イベントが最後に変更された日時 (イベント・オブジェクトが最後に変更された日時) を含んでいます。
EventStatus すべてのイベントで、このイベントが成功したか (0)、失敗したか (内部で使用されるエラー・コード) を示します。
LastModifier すべてのイベントで、イベント・オブジェクトを最後に変更したユーザーのショート・ネームを含んでいます。
LifecycleOperation ChangeState イベントで、ソース・オブジェクトに対して実行されたライフ・サイクル操作を指定します。
ModifiedProperties ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、 Custom、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、 Update、および UpdateSecurity イベントで、監査される操作によって変更されたプロパティーのシンボル名のリストを指定します。
ObjectType すべてのイベントで、オブジェクトの基本タイプを示す番号を指定します。イベント・オブジェクトでは、値は常に 1180 です。
QueryText 照会イベントで、照会が生成された元のテキストを指定します。
ReasonForAction RMAudit イベントで、アクションの理由を指定します。このフィールドには、ワークフローの実行中に「レビュー・コメント」フィールドにユーザーが入力した値が取り込まれます。
Reviewer RMAudit イベントで、イベントを生成したアクションを実行したユーザー (IBM Enterprise Records ワークフロー・キューを開始したユーザー) の名前を指定します。
RMEntityDescription RMAudit イベントで、適切な場合は監査対象アクションの説明を指定します。例えば、場所の移動アクションを、「ソース /Records Management/My File Plan/My Record Category から宛先 /Records Management/My File Plan/Another Record Category へ移動された RM エンティティー MyRecordFolder」と説明します。
SourceClassId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、Query、RMAudit、Unfile、Unlock、Update、および UpdateSecurityEvent イベントで、監査イベントの対象であるオブジェクトのクラス ID を指定します。
SourceObject CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update、および UpdateSecurity イベントで、イベント発生時の、監査イベントのソースであるオブジェクトのスナップショットを指定します。(このプロパティーに含まれるオブジェクト参照は、イベントが発生したときにその状態にあるオブジェクトを表し、オブジェクトの現在の状態とは異なる可能性があるため、注意してください。)
SourceObjectId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update、および UpdateSecurity イベントで、監査イベントの対象であるオブジェクトの ID を指定します。
VersionSeriesId CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、 Update、および UpdateSecurity イベントで、ソース・オブジェクトのバージョン・シリーズの ID を指定します (該当する場合)。