有許多關於 IBM® Enterprise Records 環境中可用的審核功能、事件和日誌,以及如何配置及使用這些功能、事件和日誌的資訊。
另外,如需顯示實體審核歷程的相關資訊,請參閱檢視審核日誌項目。 如需審核的相關資訊,請參閱 Content Engine 管理說明,特別是 ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm。
對於「自動毀損」,請使用標準 Content Engine 審核機制,特別是保留毀損歷程的刪除審核事件;如需相關資訊,請參閱 Content Engine 說明文件中的審核記載概念。
當使用 IBM Enterprise Records 的可用審核功能時,您可以:
Content Engine 包括一些系統事件,如果將其配置來進行審核,則會在發生事件時自動將事件記錄到審核日誌中。這些事件的範例包括建立物件,以及將物件存檔至資料夾中。IBM Enterprise Records 會將自訂事件 RMAudit 新增至物件儲存庫,以記錄實體重新定位或毀損之類的 IBM Enterprise Records 事件。
每一個記錄的事件會以物件形式儲存在 Content Engine 中,您可以在這些記錄的事件物件上執行一些作業,例如搜尋、匯出和檢查內容。
當 IBM Enterprise Records 資料模型匯入物件儲存庫中時,RMAudit 事件即會新增至該物件儲存庫中。 此外,也會針對 FPOS 的「記錄種類」、「記錄資料夾」和「磁區」類別來自動訂閱事件,您也可以手動為「記錄」類別配置此事件。(不過,請注意,審核並不會針對物件儲存庫而自動啟用。)
如果對實體執行了下列任何動作,RMAudit 事件就會記錄審核項目:
除了記錄上述 IBM Enterprise Records 動作的審核事件之外,您還可以針對 Content Engine 提供的下列系統事件來配置審核。下表列出可用的系統事件子集;所列出的事件是您可能最想審核的 IBM Enterprise Records 事件。
事件 | 記載時機 | 適用於 |
---|---|---|
建立 | 建立類別的實例(包括宣告記錄--針對 FPOS 中的 Record 類別配置事件)。 | 您可以針對任何類別來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」、「磁區」和「記錄」類別,以及 ROS 中的「文件」類別。 |
Deletion | 從物件儲存庫中刪除物件。 | 您可以針對任何類別來審核這個事件。 |
File | 物件存檔於資料夾中(包括建立子資料夾以及宣告記錄時的自動存檔)。 | 您可以針對任何「資料夾」類別(和子類別)來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」和「磁區」類別。 |
GetContent | 擷取 content-carrying 物件的內容(例如,使用者檢視文件內容時)。 | 您可以針對任何「文件」類別(和子類別)來審核這個事件。 如果要在使用者顯示文件內容時審核,請在 ROS 中啟用這個事件。 |
GetObject | 從 Content Engine 擷取物件(包括 IBM Enterprise Records 應用程式的擷取嘗試)。 | 您可以針對任何類別來審核這個事件。 |
查詢 | 執行查詢(包括 IBM Enterprise Records 應用程式在處理過程中執行的查詢)。 | 您可以針對任何類別(VersionSeries 除外)來審核這個事件。 |
Unfile | 從資料夾中移除(取消存檔)物件(包括刪除子資料夾)。 | 您可以針對任何「資料夾」類別(和子類別)來審核這個事件,包括 FPOS 中的「記錄種類」、「記錄資料夾」和「磁區」類別。 |
更新 | 變更物件的內容(包括將儲存器標示為「重要」,以及啟動或停用儲存器)。 | 您可以針對任何類別來審核這個事件。 |
UpdateSecurity | 變更物件的安全性。不過,請注意,當使用者嘗試從 IBM Enterprise Records 應用程式刪除物件,但這項刪除有標記保護(有些 IBM Enterprise Records 物件會有這種情況),因而嘗試不成功時,不會記載這項失敗。 | 您可以針對任何類別(ReferentialContainmentRelationship 和 VersionSeries 除外)來審核這個事件。 |
當您在物件儲存庫上啟用和配置審核記載時,系統會產生審核日誌項目。這些項目會以表格形式存在於物件儲存庫的資料庫中。如果要對日誌執行動作(例如檢視或匯出日誌),請先對所要的事件執行查詢,然後再依需要來針對查詢的結果集執行動作。 即使刪除了審核的物件,審核事件也會一直保留在審核日誌中。如需審核日誌的詳細資訊,包括如何刪除不需要的日誌項目及管理日誌大小的資訊,請參閱 Content Engine 管理說明 中的 ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm。
審核日誌會儲存下列資訊:
根據發生的審核事件類型,部分審核日誌項目可以包含其他資訊。 例如,成功的 Query 事件會記載從中產生查詢的原始查詢文字,以及作為審核事件主體的物件之類別 ID。
以下列出審核事件可用內容的符號名稱和簡要說明。RMAudit 事件的特定內容為 AuditActionType、ReasonForAction、Reviewer 和 RMEntityDescription。
AuditActionType 對於 RMAudit 事件,指定審核動作的類型,例如「刪除」、「重新定位」、「損毀」、「傳送」、「臨時傳送」、「匯出」、「審查」、「取消宣告」、「保留」或「移除暫存區」。
AuditLevel 對於 AuditConfiguration 事件,指定審核的等級(停用審核 = 0,啟用審核 = 1)。
ContainmentName 對於 File 和 Unfile 事件,指定從儲存器物件新增或移除的物件名稱。
Creator 對於所有事件,指定產生事件之使用者(建立事件物件的使用者)的簡稱。
DateCreated 對於所有事件,包含產生事件的日期和時間(建立事件物件的日期和時間)。Content Engine 會以「世界標準時間 (UTC)」來儲存日期和時間。
DateLastModified 對於所有事件,包含前次修改事件的日期和時間(前次修改事件物件的日期和時間)。
EventStatus 對於所有事件,指出產生此事件的作業是成功 (0) 或失敗(內部使用的錯誤碼)。
LastModifier 對於所有事件,包含前次修改事件物件之使用者的簡稱。
LifecycleOperation 對於 ChangeState 事件,指定在來源物件上執行的生命週期作業。
ModifiedProperties 對於 ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Custom、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定審核的作業所修改之內容的符號名稱清單。
ObjectType 對於所有事件,指定用於表示物件基本類型的數字。如果是事件物件,此值一律為 1180。
QueryText 對於 Query 事件,指定從中產生查詢的原始文字。
ReasonForAction 對於 RMAudit 事件,指定動作的原因。這個欄位中會移入使用者完成工作流程時在「審查註解」欄位中所輸入的值。
Reviewer 對於 RMAudit 事件,指定執行產生事件的動作之使用者名稱(啟動 IBM Enterprise Records 工作流程佇列的使用者)。
RMEntityDescription 對於 RMAudit 事件,指定適當審核動作的說明。例如,「重新安置」動作可以描述為從來源 /Records Management/My File Plan/My Record Category 移至目的地 /Records Management/My File Plan/Another Record Category 的 RM 實體 MyRecordFolder。
SourceClassId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、Query、RMAudit、Unfile、Unlock、Update 和 UpdateSecurityEvent 事件,指定作為審核事件主體之物件的類別 ID。
SourceObject 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定事件發生時作為審核事件來源之物件的 Snapshot。(請注意,此內容中包含的物件參照是代表物件於事件發生時的狀態,這可能不同於物件的現行狀態。)
SourceObjectId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、File、Freeze、GetContent、GetObject、Lock、PromoteVersion、RMAudit、Unfile、Unlock、Update 和 UpdateSecurity 事件,指定作為審核事件主體的物件 ID。
VersionSeriesId 對於 CancelCheckout、ChangeClass、ChangeState、Checkin、Checkout、ClassifyComplete、Creation、Custom、Deletion、DemoteVersion、Freeze、Lock、PromoteVersion、RMAudit、Unlock、Update 和 UpdateSecurity 事件,指定(必要時)來源物件的版本系列 ID。