ATNAAudit

Use um nó ATNAAudit para criar e enviar mensagens de auditoria para um repositório de auditoria ATNA.

Propósito

Use o nó ATNAAudit para receber uma mensagem de auditoria XML do fluxo de mensagens, use os elementos da mensagem de auditoria XML para criar uma mensagem de auditoria ATNA e, em seguida, roteie a mensagem para o repositório de auditoria ATNA configurado.

O nó do ATNAAudit está contido na gaveta Assistência Médica da paleta de nó do fluxo de mensagens e será representado no WebSphere Message Broker Toolkit pelo ícone a seguir:

Ícone do nó de auditoria ATNA

Utilizando Este Nó em um Fluxo de Mensagens

O nó ATNAAudit deve ser configurado com o local de um repositório de auditoria ATNA usando um serviço configurável. Todos os nós ATNAAudit em um broker enviam suas mensagens de auditoria de ATNA para o mesmo repositório de auditoria ATNA. Consulte Configurando Fluxos de Mensagens para Enviar Mensagens de Auditoria de ATNA para obter informações adicionais sobre a configuração do serviço configurável.

Se uma mensagem inválida for roteada para o nó ATNAAudit, o nó ATNAAudit produzirá um erro e a mensagem será retrocedida para o nó de entrada do fluxo de mensagens (ou manipulador de captura mais recente). A mensagem de exceção inclui detalhes do problema com a mensagem. Por exemplo, o elemento-raiz pode estar incorreto ou um elemento do esquema pode estar ausente.

O Perfil de Integração ATNA define dois mecanismos de transporte para as mensagens de auditoria de ATNA:
  • Transmissão de Mensagens Syslog sobre TLS
    • Nota: Se a conexão TLS para um repositório de auditoria for interrompida, o nó ATNAAudit tentará se reconectar. Se a tentativa for bem-sucedida, a mensagem de auditoria de ATNA será enviada. Se a tentativa falhar, um erro será produzido e a mensagem de auditoria de ATNA será retrocedida para o nó de entrada do fluxo de mensagens (ou manipulador de captura mais recente).
    • Nota: O TLS versão 1.2 é recomendado mas não obrigatório.
      .
  • Transmissão de Mensagens Syslog sobre UDP
    • Nota: O transporte UDP subjacente pode não aceitar mensagens de auditoria de ATNA mais longas que 1024 (ou o tamanho de MTU menos o comprimento do cabeçalho de UDP), portanto, mensagens do syslog longas podem ser truncadas. Quando mensagens do syslog são truncadas, o XML resultante fica incorreto e precisa ser corrigido no repositório de auditoria ATNA.
    • Nota: O UDP não é um transporte confiável. O nó ATNAAudit não produzirá um erro se a entrega de uma mensagem de auditoria de ATNA sobre UDP falhar. Para entrega de mensagem confiável e segura, use o transporte TLS.
O transporte é configurado no elemento auditRepositoryURI no serviço configurável, especificando udp:// ou tls://. Para trabalhar com conexões seguras sobre TLS, o WebSphere Message Broker deve ser configurado com uma chave e um armazenamento confiável. O padrão ATNA requer o uso de certificados de cliente no TLS para assegurar autenticação integral de ambos os participantes. O keystore deve, portanto, conter um certificado de cliente para a conexão.
Nota: Não é possível especificar qual certificado de cliente usar se o keystore contiver mais de um certificado.
Todas as mensagens de auditoria de ATNA incluem um elemento de resultado de evento conforme detalhado na tabela a seguir.
Elemento Descrição
SUCCESS A ação é concluída com êxito.
MINOR_FAILURE A ação é reiniciada, por exemplo, quando uma senha inválida é fornecida.
SERIOIUS_FAILURE A ação é finalizada, por exemplo, quando uma senha inválida é fornecida em várias tentativas consecutivas.
MAJOR_FAILURE A ação torna-se indisponível, por exemplo, quando uma conta do usuário é desativada devido a tentativas inválidas excessivas para efetuar login.
A tabela a seguir detalha as entradas de log de atividades que são gravadas pelo nó ATNAAudit, em que AuditMessage é o no do tipo de mensagem de auditoria de ATNA:
Descrição Tipo Exemplo Recomendações
O nó ATNAAudit está enviando uma mensagem de auditoria para o repositório de auditoria. Informações BIP12068 Enviando mensagem de auditoria de ATNA (AuditMessage) Nenhuma ação é necessária.
A auditoria está desativada para essa mensagem (por meio do serviço configurável ou da propriedade do nó). Aviso BIP12069 Não enviando mensagem de auditoria de ATNA - a auditoria está desativada (AuditMessage) Nenhuma ação é necessária.

Configurando o Nó ATNAAudit

Quando tiver incluído uma instância de um nó do ATNAAudit em um fluxo de mensagens, será possível configurá-lo.

Todas as propriedades obrigatórias para as quais é necessário inserir um valor (propriedades que não possuem um valor-padrão definido) são marcadas com um asterisco.

Terminais e Propriedades

Os terminais do nó ATNAAudit são descritos na tabela a seguir.
Terminal Descrição
In O terminal para o qual uma mensagem de auditoria é roteada para ser enviada a um repositório de auditoria.
Saída O terminal de saída para o qual a mensagem de entrada é roteada depois que a mensagem de auditoria é enviada. Nenhuma mudança é feita para a mensagem de entrada.

As tabelas a seguir descrevem as propriedades do nó. A coluna titulada M indica se a propriedade é obrigatória (marcada com um asterisco se você dever inserir um valor quando nenhum padrão estiver definido); a coluna titulada C indica se a propriedade é configurável (é possível alterar o valor ao incluir o fluxo de mensagens no arquivo de archive do broker (BAR) para implementá-lo).

As propriedades Descrição para o nó do ATNAAudit são descritas na tabela a seguir.
Propriedade M A Default Descrição
Nome do Nó SIM Não ATNAAudit O nome do nó.
Descrição curta Não Não   Uma breve descrição do nó.
Descrição detalhada Não Não   Texto que descreve a finalidade do nó no fluxo de mensagens.
As propriedades Básicas para o nó ATNAAudit estão descritas na tabela a seguir.
Propriedade M A Default Descrição
Auditoria ativada Não SIM Selecionada Determina se esse nó envia mensagens de auditoria de ATNA ou não.
Todas as outras propriedades são configuradas usando um serviço configurável. Para obter informações sobre como criar o serviço configurável, consulte Configurando Fluxos de Mensagens para Enviar Mensagens de Auditoria de ATNA
Avisos | Marcas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 2011, 2013Copyright IBM Corporation 2011, 2013.

        
        Última atualização
        
        Última atualização : 2013-03-28 10:51:58


Tópico de ReferênciaTópico de Referência | Versão 8.0.0.0 | ha05210