Nodo ATNAAudit

Utilice un nodo ATNAAudit para crear y enviar mensajes de auditoría de ATNA a un repositorio de auditoría de ATNA.

Finalidad

Utilice el nodo ATNAAudit para recibir un mensaje de auditoría XML desde el flujo de mensajes, utilizar los elementos del mensaje de auditoría XML para crear un mensaje de auditoría de ATNA y luego direccionar el mensaje de auditoría de ATNA al repositorio de auditoría configurado de ATNA.

El nodo ATNAAudit se representa en la bandeja Servicio sanitario de la paleta de nodos de flujos de mensajes, y se representa en el IBM® Integration Toolkit con el siguiente icono:

Icono de nodo de auditoría de ATNA

Utilización de este nodo en un flujo de mensajes

La ubicación del repositorio de auditoría de ATNA que se utiliza en los nodos ATNAAudit se configura utilizando un servicio configurable. El servicio configurable especifica la ubicación del repositorio de auditoría de ATNA para un intermediario en lugar de un nodo ATNAAudit, por lo que los nodos ATNAAudit de todos los flujos de mensajes que se ejecutan en el mismo intermediario envían sus mensajes de auditoría de ATNA al mismo repositorio de auditoría de ATNA. Para obtener información sobre cómo crear el servicio configurable de ATNA, consulte Habilitación de flujos de mensajes para enviar mensajes de auditoría de ATNA.

Si un mensaje de auditoría XML no válido se direcciona al nodo ATNAAudit, el nodo ATNAAudit genera un error y el mensaje de auditoría XML se retrotrae al nodo de entrada del flujo de mensajes (o manejador de captación más reciente). El mensaje de error incluye detalles del problema con el mensaje de auditoría XML. Por ejemplo, es posible que el elemento raíz sea incorrecto o que falte un elemento del esquema.

El Perfil de integración de ATNA define dos mecanismos de transporte para los mensajes de auditoría de ATNA:
  • Transmisión de mensajes syslog a través de TLS
    • Si se rompe la conexión TLS con un repositorio de auditoría, el nodo ATNAAudit intenta volver a conectarla. Si el intento es satisfactorio, se envía el mensaje de auditoría de ATNA. Si el intento no es satisfactorio, se genera un error y el mensaje de auditoría de ATNA se retrotrae al nodo de entrada del flujo de mensajes (o manejador de captación más cercano).
    • TLS versión 1.2 es recomendable pero no obligatorio.
  • Transmisión de mensajes syslog a través de UDP
    • El transporte UDP subyacente podría no aceptar mensajes de auditoría largos de ATNA (mensajes que son más largos que el tamaño de MTU menos la longitud de la cabecera de UDP), por lo que los mensajes syslog largos podrían truncarse. Cuando los mensajes syslog se truncan, el XML resultante es incorrecto y debe corregirse en el repositorio de auditoría de ATNA.
    • El nodo ATNAAudit no genera un error si falla la entrega de un mensaje de auditoría de ATNA a través de UDP. Para que la entrega de mensajes con el nodo ATNAAudit sea fiable y segura, utilice el transporte TLS.
El transporte se configura en el elemento auditRepositoryURI del servicio configurable, especificando udp:// o tls://. Para trabajar con conexiones seguras a través de TLS, debe configurar IBM Integration Bus con una clave y almacén de confianza. El estándar ATNA requiere el uso de certificados de cliente en TLS para asegurar la autenticación completa de ambos participantes. Por tanto, el almacén de claves debe contener un certificado de cliente para la conexión.
Nota: No se puede especificar qué certificado de cliente se debe utilizar si el almacén de claves contiene más de un certificado.
Todos los mensajes de auditoría de ATNA incluyen un elemento de resultado de suceso como se detalla en la tabla siguiente.
Nota: Los valores de elemento distinguen las mayúsculas y minúsculas, y deben entrarse en mayúsculas como se muestra en la tabla.
Elemento Descripción
SUCCESS La acción se lleva a cabo satisfactoriamente.
MINOR_FAILURE La acción se reinicia, for ejemplo, cuando se proporciona una contraseña no válida.
SERIOUS_FAILURE La acción se finaliza, por ejemplo, cuando se proporciona una contraseña no válida en varios intentos consecutivos.
MAJOR_FAILURE La acción deja de estar disponible, por ejemplo, cuando se inhabilita una cuenta de usuario debido a un número excesivo de intentos no válidos de inicio de sesión.
La tabla siguiente detalla las entradas del registro de actividad que el nodo ATNAAudit escribe, donde AuditMessage es el nombre del mensaje de auditoría de ATNA.
Descripción Tipo Ejemplo Recomendaciones
El nodo ATNAAudit está enviando un mensaje de auditoría de ATNA al repositorio de auditoría. Información BIP12068 Enviar mensaje de auditoría de ATNA (AuditMessage) No es necesaria ninguna acción
La auditoría se ha inhabilitado para este mensaje (a través del servicio configurable o de la propiedad de nodo). Aviso BIP12069 No enviar mensaje de auditoría de ATNA - la auditoría está inhabilitada (AuditMessage) No es necesaria ninguna acción

Configuración del nodo ATNAAudit

Cuando haya añadido una instancia del nodo ATNAAudit a un flujo de mensajes, podrá configurarlo.

Todas las propiedades obligatorias para las que debe especificar un valor (propiedades que no tienen un valor predeterminado definido) están marcadas con un asterisco.

Terminales y propiedades

Los terminales del nodo ATNAAudit se describen en la tabla siguiente.
Terminal Descripción
In (de entrada) El terminal al que un mensaje de auditoría XML se direcciona para enviarlo a un repositorio de auditoría de ATNA.
Out (de salida) El terminal de salida al que el mensaje de auditoría XML se direcciona después de que el mensaje de auditoría de ATNA se envíe a un repositorio de auditoría de ATNA. No se realizan cambios en el mensaje de auditoría XML.

Las tablas siguientes describen las propiedades del nodo. La columna con la cabecera O indica si la propiedad es obligatoria (marcada con un asterisco si tiene que entrar un valor cuando no hay definido ningún valor predeterminado); la columna con la cabecera C indica si la propiedad es configurable (puede cambiar el valor cuando añade el flujo de mensajes al archivo archivador de intermediario (BAR) para desplegarlo).

En la siguiente tabla se describen las propiedades de descripción del nodo ATNAAudit.
Propiedad O C Valor predeterminado Descripción
Nombre de nodo No ATNAAudit El nombre del nodo.
Descripción corta No No   Una descripción breve del nodo.
Descripción larga No No   Texto que describe el propósito del nodo en el flujo de mensajes.
En la siguiente tabla se describen las propiedades básicas del nodo ATNAAudit.
Propiedad O C Valor predeterminado Descripción
Auditoría habilitada No Seleccionado Determina si este nodo envía o no mensajes de auditoría de ATNA.
Nota: Solo se envían mensajes de auditoría de ATNA desde un nodo ATNAAudit cuando la propiedad Auditoría habilitada está seleccionada en el nodo ATNAAudit y la propiedad auditEnabled se ha establecido en true en el servicio configurable, consulte Habilitación de flujos de mensajes para enviar mensajes de auditoría de ATNA.
Todas las demás propiedades se establecen utilizando un servicio configurable. Para obtener información sobre cómo crear el servicio configurable, consulte Habilitación de flujos de mensajes para enviar mensajes de auditoría de ATNA
Avisos | Marcas registradas | Descargas | Biblioteca | Soporte | Comentarios

Copyright IBM Corporation 2011, 2014Copyright IBM Corporation 2011, 2014.

        
        Última actualización
        
        Última actualización : 2014-03-20 23:26:08


Tema de referenciaTema de referencia | Versión 3.0.0.0 | ha05210