IBM Enterprise Records, Versão 5.1.+            

Auditoria

Existem muitas informações sobre as funcionalidades de auditoria, eventos e registos disponíveis no ambiente do IBM® Enterprise Records, bem como informações para configurar e utilizar estas funcionalidades, eventos e registos.

Para obter mais informações sobre a visualização do histórico de auditoria de uma entidade consulte o tópico Ver entradas de registos de auditoria. Para obter mais informações sobre auditoria, consulte a Help for Content Engine Administration, em particular o tópico ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm.

Para Destruição Automática, utilize o mecanismo de auditoria padrão do Content Engine, em particular o evento de auditoria de eliminação para manter o histórico de destruição. Para obter mais informações, consulte o conceito de criação de registo de auditoria na documentação do Content Engine.

Com as funcionalidades de auditoria disponíveis no IBM Enterprise Records, pode:

Eventos de auditoria

O Content Engine inclui vários eventos de sistema que, se configurados para auditoria, são automaticamente gravadas no registo da auditoria quando o evento ocorre. Exemplos destes eventos incluem criar um objecto e arquivar um objecto numa pasta. O IBM Enterprise Records adiciona ao armazenamento de objectos o evento personalizado, RMAudit, que grava eventos do IBM Enterprise Records, como relocalizar ou destruir entidade.

Cada evento de registo é armazenado no Content Engine como um objecto e o utilizador pode efectuar operações (como por exemplo, pesquisar, exportar e examinar propriedades) nestes objectos de evento gravados.

Evento RMAudit

Quando um modelo de dados do IBM Enterprise Records é importado para um armazenamento de objectos, o evento RMAudit é adicionar ao armazenamento de objectos. Adicionalmente, o evento é automaticamente subscrito para as classes RecordCategory, RecordFolder, e Volume do FPOS e o utilizador pode configurar manualmente este evento para a classe Registo. (Contudo, a auditoria não é activada automaticamente para o armazenamento de objectos.)

O evento RMAudit grava uma entrada de auditoria sempre que qualquer uma das acções seguintes é efectuada na entidade:

Eventos do sistema

Além da gravação de eventos de auditoria para as acções do IBM Enterprise Records indicadas, pode configurar auditorias para os seguintes eventos de sistema fornecidos com o Content Engine. A tabela seguinte indica um subconjunto dos eventos de sistema disponíveis; os eventos indicados são os que provavelmente poderá pretender auditar para o IBM Enterprise Records.

Tabela 1. Eventos do sistema e informações
Evento Registado quando Aplicável a
Creation Uma instância de uma classe é criada (inclui declarar um registo, configurar o evento para a classe Registo no FPOS). Pode auditar este evento com qualquer classe, incluindo as classes RecordCategory, RecordFolder, Volume, e Registo no FPOS e a classe Documento no ROS.
Deletion Um objecto é eliminado do armazenamento de objecto. Pode auditar este evento com qualquer classe.
File Um objecto é arquivado numa pasta (inclui criar uma subpasta e o arquivo automático que ocorre ao declarar um registo). Pode auditar este evento com qualquer classe Pasta (e subclasse), incluindo as classes RecordCategory, RecordFolder e Volume no FPOS.
GetContent O conteúdo de um objecto com conteúdo é obtido (por exemplo, quando um utilizador visualiza o conteúdo de um documento). Pode auditar este evento para qualquer classe Documento (e subclasse). Para auditar quando um utilizador visualiza o conteúdo de um documento, active este evento no ROS.
GetObject Um objecto é obtido do Content Engine (que inclui as tentativas de obtenção pela aplicação IBM Enterprise Records). Pode auditar este evento com qualquer classe.
Query É efectuada uma consulta (que inclui consultas efectuadas pela aplicação IBM Enterprise Records durante o seu processamento). Pode auditar este evento com qualquer classe (excepto VersionSeries).
Unfile Um objecto é removido (retirado do arquivo) de uma pasta (inclui eliminar uma subpasta). Pode auditar este evento com qualquer classe Pasta (e subclasse), incluindo as classes RecordCategory, RecordFolder e Volume no FPOS.
Update As propriedades de um objecto são alteradas (o que inclui marcar um contentor como Vital e activar ou desactivar um contentor). Pode auditar este evento com qualquer classe.
UpdateSecurity A segurança de um objecto é alterada. Contudo, as falhas não são incluídas no registo quando um utilizador tenta eliminar um objecto da aplicação IBM Enterprise Records e a tentativa não é bem sucedida, uma vez que a eliminação está protegida por uma marcação (tal como no caso de alguns objectos do IBM Enterprise Records). Pode auditar este evento com qualquer classe (excepto ReferentialContainmentRelationship e VersionSeries).

Registo da auditoria

Quando activa e configura o registo de auditorias num armazenamento de objectos, o sistema gera entradas de registo de auditoria. Estas entradas existem como um tabela numa base de dados no armazenamento de objectos. Para efectuar acções no registo (como ver ou exportar), é necessário executar primeiro uma consulta dos eventos pretendidos e, em seguida, efectuar a acção, se necessário, com o conjunto de resultados da consulta. Os eventos de auditoria permanecem no registo da auditoria mesmo se o objecto auditado for eliminado. Para obter mais informações sobre os registos de auditoria, incluindo informações sobre como eliminar entradas de registo desnecessárias e gerir o tamanho do registo, consulte o tópico ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm na Help for Content Engine Administration.

O registo da auditoria armazena as informações seguintes:

Algumas entradas de auditoria podem conter informações adicionais, conforme o tipo de evento de auditoria realizado. Por exemplo, um evento de consulta bem sucedido inclui no registo o texto de consulta original a partir do qual a consulta foi gerada, bem com o ID de classe do objecto que foi sujeito ao evento de auditoria.

Propriedades de evento de auditoria

São indicados em seguida o nome simbólico e uma breve descrição das propriedades disponíveis para eventos de auditoria. As propriedades específicas a evento RMAudit são AuditActionType, ReasonForAction, Reviewer e RMEntityDescription.

AuditActionType Num evento RMAudit, especifica o tipo de acção de auditoria, como por exemplo, Eliminar, Recolocar, Destruir, Transferir, Transferência interina, Exportar, Rever, Anular a declaração, Prazo de retenção ou Remover prazo de retenção.

AuditLevel Num evento AuditConfiguration, especifica o nível de auditoria (auditing disabled = 0, auditing enabled = 1).

ContainmentName Num evento File e Unfile, especifica o nome do objecto adicionado ou removido do objecto de contentor.

Creator Para todos os eventos, especifica o nome abreviado do utilizador que gerou o evento (o utilizador que criou o objecto de evento).

DateCreated Para todos os eventos, contém a data e a hora em que o evento foi gerado (a data e a hora em que o objecto de evento foi criado). O Content Engine armazena datas e horas utilizando o Tempo Universal Coordenado (UTC, Coordinated Universal Time).

DateLastModified Para todos os eventos, contém a data e a hora em que o evento foi modificado pela última vez (a data e a hora em que objecto de evento foi modificado).

EventStatus Para todos os eventos, indica se a operação que gerou este evento foi bem sucedida (0) ou não (um código de erro utilizado internamente).

LastModifier Para todos os eventos, contém o nome abreviado do utilizador que modificou pela última vez o objecto de evento.

LifecycleOperation Para um evento ChangeState, especifica a operação de ciclo de vida efectuada no objecto de origem.

ModifiedProperties Para um evento ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Custom, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, e UpdateSecurity, especifica uma lista dos nomes simbólicos das propriedades modificadas pela operação a ser auditada.

ObjectType Para todos os eventos, especifica um número que denota o tipo base de um objecto. Para objectos de eventos, o valor é sempre 1180.

QueryText Para um evento Query, especifica o texto original a partir do qual a consulta foi gerada.

ReasonForAction Para um evento RMAudit, especifica o motivo da acção. Este campo é preenchido com o valor introduzido pelo utilizador no campo Comentários da revisão ao concluir o fluxo de trabalho.

Reviewer Para um evento RMAudit, especifica o nome do utilizador que efectuou a acção que gerou o evento (o utilizador que iniciou a fila de fluxo de trabalho do IBM Enterprise Records).

RMEntityDescription Para um evento RMAudit, especifica uma descrição para a acção auditada onde apropriado. Por exemplo, uma acção Recolocar pode ser descrita como uma entidade do RM, MyRecordFolder, movida da origem /Records Management/My File Plan/My Record Category para o destino /Records Management/My File Plan/Another Record Category.

SourceClassId Para um evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, Query, RMAudit, Unfile, Unlock, Update e UpdateSecurityEvent, especifica o ID de classe do objecto que é sujeito a um evento de auditoria.

SourceObject Para um evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, e UpdateSecurity, especifica um instantâneo do objecto que é a origem de um evento de auditoria quando o evento ocorreu. (A referência de objecto incluída nesta propriedade representa o objecto no respectivo estado quando o evento ocorreu e pode ser diferente do estado actual do objecto.)

SourceObjectId Para um evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, File, Freeze, GetContent, GetObject, Lock, PromoteVersion, RMAudit, Unfile, Unlock, Update, e UpdateSecurity, especifica o ID do objecto que é sujeito a um evento de auditoria.

VersionSeriesId Para um evento CancelCheckout, ChangeClass, ChangeState, Checkin, Checkout, ClassifyComplete, Creation, Custom, Deletion, DemoteVersion, Freeze, Lock, PromoteVersion, RMAudit, Unlock, Update, e UpdateSecurity, especifica (quando relevante) o ID da versão do objecto de origem.



Comentários

Última actualização: Agosto de 2011


© Copyright IBM Corp. 2011.
Este Information Center é baseado na tecnologia Eclipse. (http://www.eclipse.org)