IBM Enterprise Records, Version 5.1.+            

Audit

Il existe un grand nombre d'informations concernant les fonctions d'audit, les événements et les journaux disponibles dans un environnement IBM® Enterprise Records, ainsi que sur la façon de configurer et d'utiliser ces fonctions, événements et journaux.

Pour plus d'informations sur l'affichage de l'historique d'audit d'une entité, voir Affichage des entrées du journal d'audit. Pour plus d'informations sur les fonctions d'audit, voir l'Aide Content Engine Administration, en particulier la rubrique sur les concepts d'audit.

Concernant la fonction Autodestruction, vous devez utiliser le mécanisme d'audit standard Content Engine, en particulier l'événement d'audit de suppression afin de conserver l'historique de destruction. Pour plus d'informations, voir la section relative au concept de consignation d'audit dans la documentation Content Engine.

Les fonctions d'audit disponibles avec IBM Enterprise Records permettent d'effectuer les tâches suivantes :

Evénements d'audit

Content Engine génère un certain nombre d'événements système qui, s'ils sont configurés pour un audit, sont automatiquement enregistrés dans le journal d'audit lors de leur survenue. Parmi ces événements, citons la création d'un objet et le classement d'un objet dans un dossier. IBM Enterprise Records ajoute l'événement personnalisé, RMaudit, dans la librairie d'objets, qui enregistre les événements IBM Enterprise Records tels que la relocalisation ou la destruction d'une entité.

Chaque événement enregistré est stocké dans Content Engine sous la forme d'un objet sur lequel vous pouvez effectuer des opérations telles que la recherche, l'exportation et la consultation des propriétés.

Evénements RMAudit

Lorsqu'un modèle de données IBM Enterprise Records est importé dans une librairie d'objets, l'événement RMAudit est ajouté à cette librairie. De plus, l'événement fait automatiquement l'objet d'une souscription pour les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement) et Volume d'une librairie de plan de fichiers et vous pouvez configurer manuellement cet événement pour la classe Record (Enregistrement). (Notez cependant que la fonction d'audit n'est pas automatiquement activée pour la librairie d'objets.)

L'événement RMAudit enregistre une entrée d'audit chaque fois que l'une des actions suivantes est effectuée sur une entité :

Evénements système

Outre l'enregistrement d'événements d'audit pour les actions IBM Enterprise Records précédemment mentionnées, vous pouvez également configurer la fonction d'audit pour les événements système suivants fournis avec Content Engine. Le tableau suivant présente un sous-ensemble des événements système disponibles. Les événements listés sont ceux qui sont les plus intéressants dans le cadre d'un audit dans IBM Enterprise Records.

Tableau 1. Evénements système et informations associées
Evénement Consigné lorsque S'applique à
Creation (création) Une instance d'une classe est créée (inclut la déclaration d'un enregistrement ; l'événement est configuré pour la classe Record (Enregistrement) de la librairie de plans de fichiers). Vous pouvez auditer cet événement pour n'importe quelle classe, en particulier les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement), Volume et Record (Enregistrement) de la librairie de plans de fichiers et la classe Document de la librairie des enregistrements.
Deletion (suppression) Un objet est supprimé d'une librairie d'objets. Vous pouvez auditer cet événement pour n'importe quelle classe.
File (fichier) Un objet est classé dans un dossier (inclut la création d'un sous-dossier et le classement automatique lors de la déclaration d'un enregistrement). Vous pouvez auditer cet événement pour toutes les classes et sous-classes Folder (Dossier), en particulier pour les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement) et Volume dans la librairie de plans de fichiers.
GetContent (obtention de contenu) Le contenu d'un objet porteur de contenu est extrait (par exemple, lorsqu'un utilisateur visualise de contenu d'un document). Vous pouvez auditer cet événement pour n'importe quelle classe et sous-classe Document. Pour pouvoir auditer la visualisation du contenu d'un document par un utilisateur, activez cet événement dans la librairie d'objets.
GetObject (obtention d'un objet) Un objet est extrait de Content Engine (cela inclut les tentatives d'extraction effectuées par l'application IBM Enterprise Records). Vous pouvez auditer cet événement pour n'importe quelle classe.
Query (requête) Une requête est exécutée (inclut les requêtes effectuées par l'application IBM Enterprise Records dans le cadre de son exécution). Vous pouvez auditer cet événement pour n'importe quelle classe (sauf pour VersionSeries (Liste de versions)).
Unfile (déclasser) Un objet est supprimé (déclassé) d'un dossier (inclut la suppression d'un sous-dossier). Vous pouvez auditer cet événement pour toutes les classes et sous-classes Folder (Dossier), en particulier pour les classes RecordCategory (Catégorie d'enregistrement), RecordFolder (Dossier d'enregistrement) et Volume dans la librairie de plans de fichiers.
Update (mettre à jour) Les propriétés d'un objet sont mises à jour (inclut le marquage d'un conteneur en tant que conteneur référent et l'activation ou la désactivation d'un conteneur). Vous pouvez auditer cet événement pour n'importe quelle classe.
UpdateSecurity (mettre à jour la sécurité) La sécurité d'un objet est modifiée. Notez cependant qu'aucun incident ne sera pas consigné si un utilisateur tente de supprimer un objet de l'application IBM Enterprise Records et que la tentative échoue parce que la suppression est protégée par un marquage (ce qui est le cas avec certains objets IBM Enterprise Records). Vous pouvez auditer cet événement pour n'importe quelle classe (sauf pour les classes ReferentialContainmentRelationship (Relation de contenu référentiel) et VersionSeries (Liste de versions)).

Journal d'audit

Lorsque vous activez et configurez la consignation dans le journal d'audit des activités dans une librairie d'objets, le système génère des entrées dans le journal d'audit. Ces entrées se présentent sous la forme d'une table dans une base de données dans la librairie d'objets. Pour effectuer des actions sur le journal (par exemple, la visualisation ou l'exportation), vous devez d'abord exécuter une requête relative à des événements choisis, puis effectuer l'action, le cas échéant, sur l'ensemble de résultats de la requête. Les événements d'audit restent dans le journal d'audit même lorsque les objets audités sont supprimés. Pour plus d'informations sur les journaux d'audit, en particulier sur la suppression des entrées de journal devenues inutiles et la gestion de la taille du journal, voir ../../../com.ibm.p8.ce.admin.doc/audit/al_concepts.htm dans l'Aide Content Engine Administration.

Le journal d'audit stocke les informations suivantes :

Certaines entrées du journal d'audit peuvent contenir des informations supplémentaires, selon le type d'événement d'audit concerné. Par exemple, un événement de requête ayant abouti consigne le texte d'origine de la requête à partir duquel elle a été générée, ainsi que l'ID de classe de l'objet qui était concerné par l'événement d'audit.

Propriétés des événements d'audit

Vous trouverez ci-après le nom symbolique et une brève description des propriétés disponibles pour les événements d'audit. Les propriétés qui sont propres à l'événement RMAudit sont AuditActionType (Type d'action d'audit), ReasonForAction (Cause de l'action), Reviewer (Réviseur) et RMEntityDescription (Description de l'entité RM).

AuditActionType Dans le cas d'un événement RMAudit, cette propriété définit le type d'action d'audit (par exemple, Supprimer, Relocaliser, Détruire, Transférer, Transfert temporaire, Exportation, Réviser, Annuler la déclaration, Mettre en attente ou Supprimer la mise en attente).

AuditLevel Dans le cas d'un événement AuditConfiguration (configuration d'audit), cette propriété le niveau d'audit (audit désactivé = 0, audit activé= 1).

ContainmentName Dans le cas d'un événement File (Classer) ou Unfile (Déclasser), cette propriété définit de l'objet ajouté ou supprimé de l'objet conteneur.

Creator Pour tous les événements, cette propriété définit le nom court de l'utilisateur qui a généré l'événement (utilisateur qui a créé l'objet événement).

DateCreated Pour tous les événements, cette propriété définit la date et l'heure auxquelles l'événement a été généré (date et heure de création de l'objet événement). Content Engine stocke les dates et heures au format UTC (temps universel coordonné).

DateLastModified Pour tous les événements, cette propriété définit la date et l'heure auxquelles l'événement a été modifié pour la dernière fois (date et heure de la dernière modification de l'objet événement).

EventStatus Pour tous les événements, cette propriété indique si l'opération qui a généré cet événement a été un succès (0) ou un échec (code d'erreur utilisé en interne).

LastModifier Pour tous les événements, cette propriété définit le nom court de l'utilisateur qui a modifié l'objet événement pour la dernière fois.

LifecycleOperation Dans le cas d'un événement ChangeState (changement d'état), cette propriété définit l'opération de cycle de vie effectuée sur l'objet source.

ModifiedProperties Dans le cas d'un événement ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Custom (personnalisation), DemoteVersion (rétrograder la version), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété contient une liste des noms symboliques des propriétés modifiées par l'opération auditée.

ObjectType Pour tous les événements, cette propriété définit un nombre qui spécifie le type de base d'un objet. Pour les objets événement, la valeur est toujours 1180.

QueryText Pour un événement de requête, cette propriété définit le texte d'origine à partir duquel la requête a été générée.

ReasonForAction Pour un événement RMAudit, cette propriété définit la cause de l'action. Ce champ est rempli par la valeur entrée par l'utilisateur dans le champ Commentaires de révision à la fin de l'exécution du workflow.

Reviewer Pour un événement RMAudit, cette propriété définit le nom de l'utilisateur qui a exécuté l'action ayant généré l'événement (utilisateur qui a démarré la file d'attente de workflow IBM Enterprise Records).

RMEntityDescription Pour un événement RMAudit, cette propriété définit une description de l'action auditée, le cas échéant. Par exemple, un action de relocalisation peut être décrite comme suit : entité RM MyRecordFolder déplacée de la source /Records Management/My File Plan/My Record Category vers la destination /Records Management/My File Plan/Another Record Category.

SourceClassId Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), File (classer), Freeze (geler), GetContent (extraction de contenu), GetObject (extraction d'objet), Lock (verrouiller), PromoteVersion (promouvoir la version), Query (requête), RMAudit (audit RM), Unfile (déclasser), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurityEvent (mise à jour de la sécurité), cette propriété indique l'ID de classe de l'objet concerné par l'événement d'audit.

SourceObject Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), File (classer), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unfile (déclasser), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété contient un cliché de l'objet qui est la source d'un événement d'audit au moment de la survenue de l'événement. (Notez que la référence d'objet contenue dans cette propriété représente l'objet dans l'état dans lequel il était au moment de l'événement, état qui peut être différent de l'état actuel de l'objet.)

SourceObjectId Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), File (classer), Freeze (geler), GetContent (extraction de contenu), GetObject (extraction d'objet), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unfile (déclasser), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété indique l'ID de l'objet concerné par l'événement d'audit.

VersionSeriesId Dans le cas d'un événement CancelCheckout (annuler l'emprunt), ChangeClass (changement de classe), ChangeState (changement d'état), Checkin (restituer), Checkout (emprunter), ClassifyComplete (classification terminée), Creation (création), Custom (personnalisation), Deletion (suppression), DemoteVersion (rétrograder la version), Freeze (geler), Lock (verrouiller), PromoteVersion (promouvoir la version), RMAudit (audit RM), Unlock (déverrouiller), Update (mettre à jour) et UpdateSecurity (mise à jour de la sécurité), cette propriété définit, le cas échéant, l'ID de la liste de versions pour l'objet source.



Commentaires

Dernière mise à jour : Août 2011


© Copyright IBM Corp. 2011.
Ce centre de documentation est basé sur la Technologie Eclipse. (http://www.eclipse.org)