IBM Enterprise Records, 版本 5.1.+            

审计

有许多有关 IBM® Enterprise Records 环境中提供的审计功能、事件和日志,以及如何配置和使用这些功能、事件和日志的信息。

同样,有关显示实体审计历史记录的更多信息,请参阅查看审计日志条目。有关审计的更多信息,请参阅“Content Engine 管理帮助”,尤其是../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm

对于 Auto Destroy,使用标准 Content Engine 审计机制(特别是删除审计事件)来保留销毁历史记录。有关更多信息,请参阅 Content Engine 文档中的审计日志记录概念。

使用 IBM Enterprise Records 提供的审计功能,您可以执行以下操作:

审计事件

Content Engine 包括大量的系统事件,如果配置为审计,那么会在事件发生时自动记录到审计日志。这些事件的示例包括创建对象和将对象归档到文件夹。IBM Enterprise Records 将定制事件 RMAudit 添加到对象库,这样会记录 IBM Enterprise Records 事件,如重新定位或销毁实体。

每个记录的事件都作为对象存储在 Content Engine 中,且您可以对这些记录的事件对象执行诸如搜索、导出和检查属性等的操作。

RMAudit 事件

IBM Enterprise Records 数据模型导入对象库时,会将 RMAudit 事件添加到对象库。 此外,会自动为 FPOS 的 RecordCategory、RecordFolder 和卷类预订事件,且您可以手动为“记录”类配置此事件。(但是,请注意,不会自动为对象库启用审计。)

无论何时对实体执行以下任何操作时,RMAudit 事件都会记录一个审计条目:

系统事件

除了记录上述 IBM Enterprise Records 操作的审计事件外,还可以为 Content Engine 随附的以下系统事件配置审计。下表列出了部分可用的系统事件;列出的事件是您在审计 IBM Enterprise Records 时可能最感兴趣的事件。

表 1. 系统事件和信息
事件 发生以下情况时记录 应用于
创建 创建类实例(包括申报记录 -- 为 FPOS 上的记录类配置事件)。 您可以为任何类(包括 FPOS 中的 RecordCategory、RecordFolder、卷和记录类,以及 ROS 中的“文档”类)审计此事件。
删除 从对象库中删除对象。 您可以为任何类审计此事件。
文件 在文件夹中归档对象(包括创建子文件夹和在申报记录时发生的自动归档)。 您可以为任何文件夹类(以及子类,包括 FPOS 中的 RecordCategory、RecordFolder 和卷类)审计此事件。
GetContent 检索包含内容的对象的内容(例如,用户查看文档内容时)。 您可以为任何“文档”类(和子类)审计此事件。 要在用户显示文档内容时进行审计,请在 ROS 上启用此事件。
GetObject Content Engine 检索对象(包括 IBM Enterprise Records 应用程序的检索尝试)。 您可以为任何类审计此事件。
查询 执行查询(包括 IBM Enterprise Records 应用程序作为其处理的一部分执行的查询)。 您可以为任何类(VersionSeries 除外)审计此事件。
取消归档 从文件夹除去(取消归档)对象(包括删除子文件夹)。 您可以为任何文件夹类(以及子类,包括 FPOS 中的 RecordCategory、RecordFolder 和卷类)审计此事件。
更新 更改对象属性(包括将容器标记为重要,以及激活或取消激活容器)。 您可以为任何类审计此事件。
UpdateSecurity 更改对象安全性。但是,请注意,当用户尝试从 IBM Enterprise Records 应用程序删除对象,并且由于删除受标记保护而导致该尝试未成功(某些 IBM Enterprise Records 对象会出现这种情况)时,将不记录故障。 您可以为任何类(ReferentialContainmentRelationship 和 VersionSeries 除外)审计此事件。

审计日志

对某个对象库启用和配置审计日志记录时,系统会生成审计日志条目。这些条目在对象库的数据库中作为一个表而存在。要对日志执行操作(如查看或导出日志),首先对需要的事件运行查询,然后对查询结果集执行操作(如有必要)。 即使审计的对象已删除,审计事件仍然保留在审计日志中。有关审计日志的详细信息(包括有关如何删除不需要的日志条目和管理日志大小的信息),请参阅“Content Engine 管理帮助”中的../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm

审计日志存储以下信息:

根据发生的审计事件的类型,一些审计日志条目可能包含其他信息。例如,成功的查询事件记录生成查询的初始查询文本,以及作为审计事件主题的对象的类标识。

审计事件属性

以下列出了审计事件可用属性的符号名称和简短描述。特定于 RMAudit 事件的属性有 AuditActionType、ReasonForAction、Reviewer 和 RMEntityDescription。

AuditActionType 对于 RMAudit 事件,指定审计操作的类型,如,删除、重新定位、销毁、转移、过渡转移、导出、审阅、取消申报、挂起或除去挂起。

AuditLevel 对于 AuditConfiguration 事件,指定审计的级别(禁用审计 = 0,启用审计 = 1)。

ContainmentName 对于归档和取消归档事件,指定添加到容器对象或从容器对象中除去的对象的名称。

Creator 对于所有事件,指定生成事件的用户(创建事件对象的用户)的短名称。

DateCreated 对于所有事件,包含事件生成的日期和时间(创建事件对象的日期和时间)。Content Engine 存储换算为全球标准时间 (UTC) 的日期和时间。

DateLastModified 对于所有事件,包含事件上次修改的日期和时间(上次修改事件对象的日期和时间)。

EventStatus 对于所有事件,指示生成此事件的操作是成功 (0) 还是不成功(内部使用的错误代码)。

LastModifier 对于所有事件,包含上次修改事件对象的用户的短名称。

LifecycleOperation 对于 ChangeState 事件,指定对源对象执行的生命周期操作。

ModifiedProperties 对于 ChangeClass、ChangeState、检入、检出、ClassifyComplete、定制、DemoteVersion、冻结、锁定、PromoteVersion、RMAudit、解锁、更新和 UpdateSecurity 事件,指定所审计操作修改的属性的符号名称列表。

ObjectType 对于所有事件,指定表示对象基本类型的编码。对于事件对象,该值始终为 1180。

QueryText 对于查询事件,指定生成该查询的初始文本。

ReasonForAction 对于 RMAudit 事件,指定操作的原因。此字段使用用户在完成工作流程后在“审阅注释”字段中输入的值来填充。

Reviewer 对于 RMAudit 事件,指定执行生成该事件操作的用户(启动 IBM Enterprise Records 工作流程队列的用户)的名称。

RMEntityDescription 对于 RMAudit 事件,指定所审计操作的描述(如果有)。例如,可将“重新定位”操作描述为从源 /Records Management/My File Plan/My Record Category 移至目标 /Records Management/My File Plan/Another Record Category 的 RM 实体 MyRecordFolder。

SourceClassId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、创建、定制、删除、DemoteVersion、归档、冻结、GetContent、GetObject、锁定、PromoteVersion、查询、RMAudit、取消归档、解锁、更新和 UpdateSecurityEvent 事件,指定审计事件主题对象的类标识。

SourceObject 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、创建、定制、删除、DemoteVersion、归档、冻结、锁定、PromoteVersion、RMAudit、取消归档、解锁、更新和 UpdateSecurity 事件,指定在发生审计事件时该事件源对象的快照。(注意,此属性中包含的对象引用表示发生该事件时对象正好处于该状态,可能与对象的当前状态不同。)

SourceObjectId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、创建、定制、删除、DemoteVersion、归档、冻结、GetContent、GetObject、锁定、PromoteVersion、RMAudit、取消归档、解锁、更新和 UpdateSecurity 事件,指定审计事件主题对象的标识。

VersionSeriesId 对于 CancelCheckout、ChangeClass、ChangeState、检入、检出、ClassifyComplete、创建、定制、删除、DemoteVersion、冻结、锁定、PromoteVersion、RMAudit、解锁、更新和 UpdateSecurity 事件,指定源对象版本系列的相关标识。



反馈

最近一次更新时间: 2011 年 8 月


© Copyright IBM Corporation 2011.
本信息中心基于 Eclipse 技术。(http://www.eclipse.org)