Nós do ATNAAudit em Fluxos de Mensagens

Use um nó ATNAAudit em um fluxo de mensagens para enviar mensagens de auditoria que estão associadas a dados no fluxo de mensagens para um repositório de auditoria ATNA.

Perfil de Integração ATNA

O ATNA (Audit Trail and Node Authentication) Integration Profile é definido por IHE (Integrating the Healthcare Enterprise). O Perfil de Integração ATNA é usado para definir as medidas de segurança que, juntamente com a política e os procedimentos de segurança, suportam a confidencialidade de informações do paciente, integridade de dados e prestação de contas do usuário. O Perfil de Integração ATNA abrange vários aspectos de segurança, incluindo segurança no nível de transporte (usando, por exemplo, TLS e Segurança WS) e também a auditoria de eventos. O Perfil de Integração ATNA define mais de 50 eventos de auditoria diferentes e funções do sistema associadas (conhecidas como agentes), um formato XML comum para descrever os vários eventos e as opções de transporte para a entrega de mensagens.

Para obter informações sobre o IHE e o Perfil de Integração ATNA, consulte IHE.

ATNAAudit

É possível usar um nó ATNAAudit para receber uma mensagem de auditoria XML do fluxo de mensagens, extrair os elementos da mensagem de auditoria XML para criar uma mensagem de auditoria de ATNA e, em seguida, rotear a mensagem de auditoria de ATNA para um repositório de auditoria ATNA.

Para obter informações adicionais sobre o nó ATNAAudit, consulte Nó ATNAAudit.

Mensagens de Auditoria de ATNA

Para criar uma mensagem de auditoria de ATNA, o nó ATNAAudit usa um esquema para cada mensagem de auditoria de ATNA, conforme especificado em RFC3881. Os elementos de dados em uma mensagem de auditoria de ATNA são agrupados nestas categorias:
  • Identificação do Evento - o nome do evento
  • Identificação do Participante Ativo - o inicializador do evento
  • Identificação do Ponto de Acesso à Rede - o local a partir do qual o evento foi iniciado
  • Identificação da Origem da Auditoria - o servidor no qual o evento foi iniciado
  • Identificação do Objeto do Participante - o registro que foi afetado pelo evento

Os valores em alguns dos elementos na mensagem de auditoria de ATNA são comuns a todas as mensagens de auditoria de ATNA processadas pelo nó ATNAAudit e você configura esses valores usando um serviço configurável; consulte Configurando Fluxos de Mensagens para Enviar Mensagens de Auditoria de ATNA para obter informações adicionais.

Os valores em outros elementos na mensagem de auditoria de ATNA são especificados para o agente e transação do IHE que estão sendo auditorados e são extraídos de mensagens de auditoria XML enviadas ao nó ATNAAudit.

Mensagens de Auditoria XML

Você cria as mensagens de auditoria XML, usando esquemas simples predefinidos, para enviar as informações necessárias ao nó ATNAAudit para que mensagens de auditoria de ATNA válidas possam ser geradas e enviadas ao repositório de auditoria ATNA especificado.

Para obter informações adicionais sobre mensagens de auditoria XML, consulte Mensagens de Auditoria XML.

Avisos | Marcas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 2011, 2013Copyright IBM Corporation 2011, 2013.

        
        Última atualização
        
        Última atualização : 2013-03-28 10:51:58


Tópico de ConceitoTópico de Conceito | Versão 8.0.0.0 | ha05222