ATNAAudit

Use um nó ATNAAudit para criar e enviar as mensagens de auditoria ATNA para um repositório de auditoria ATNA.

Propósito

Use o nó ATNAAudit para receber uma mensagem de auditoria XML do fluxo de mensagens, use os elementos da mensagem de auditoria XML para criar uma mensagem de auditoria ATNA e, em seguida, roteie a mensagem de auditoria ATNA para o repositório de auditoria ATNA configurado.

O nó do ATNAAudit está contido na gaveta Assistência Médica da paleta de nó do fluxo de mensagens e será representado no IBM® Integration Toolkit pelo ícone a seguir:

Ícone do nó de auditoria ATNA

Utilizando Este Nó em um Fluxo de Mensagens

Configure o local do repositório de auditoria ATNA que é usado pelos nós ATNAAudit usando um serviço configurável. O serviço configurável especifica o local do repositório de auditoria ATNA para um broker que não seja um nó ATNAAudit individual; portanto, os nós ATNAAudit em todos os fluxos de mensagens sendo executados no mesmo broker enviam suas mensagens de auditoria ATNA para o mesmo repositório de auditoria ATNA. Para obter informações sobre como criar o serviço configurável ATNA, consulte Ativando Fluxos de Mensagens para Enviar Mensagens de Auditoria ATNA.

Se uma mensagem de auditoria XML inválida for roteada para o nó ATNAAudit, o nó ATNAAudit produzirá um erro e a mensagem de auditoria XML será recuperada para o nó de entrada do fluxo de mensagens (ou manipulador de captura mais recente). A mensagem de erro inclui os detalhes do problema com a mensagem de auditoria XML. Por exemplo, o elemento-raiz pode estar incorreto ou um elemento do esquema pode estar ausente.

O Perfil de Integração ATNA define dois mecanismos de transporte para as mensagens de auditoria de ATNA:
  • Transmissão de Mensagens Syslog sobre TLS
    • Se a conexão TLS para um repositório de auditoria for interrompida, o nó ATNAAudit tentará se reconectar. Se a tentativa for bem-sucedida, a mensagem de auditoria de ATNA será enviada. Se a tentativa falhar, um erro será produzido e a mensagem de auditoria de ATNA será retrocedida para o nó de entrada do fluxo de mensagens (ou manipulador de captura mais recente).
    • O TLS versão 1.2 é recomendado mas não obrigatório.
  • Transmissão de Mensagens Syslog sobre UDP
    • O transporte UDP subjacente pode não aceitar mensagens de auditoria de ATNA longas (mensagens que sejam maiores do que o tamanho de MTU menos o comprimento do cabeçalho de UDP) de modo que as mensagens syslog longas possam ser truncadas. Quando as mensagens syslog são truncadas, o XML resultante está incorreto e deve ser corrigido no repositório de auditoria ATNA.
    • O nó ATNAAudit não produzirá um erro se a entrega de uma mensagem de auditoria de ATNA sobre UDP falhar. Para entrega de mensagens confiável e segura com o nó ATNAAudit, use o transporte TLS.
Configure o transporte no elemento auditRepositoryURI no serviço configurável, especificando udp:// ou tls://. Para trabalhar com conexões seguras sobre TLS, você deve configurar IBM Integration Bus com uma chave e um armazenamento confiável. O padrão ATNA requer o uso de certificados de cliente no TLS para assegurar autenticação integral de ambos os participantes. O keystore deve, portanto, conter um certificado de cliente para a conexão.
Nota: Não é possível especificar qual certificado de cliente usar se o keystore contiver mais de um certificado.
Todas as mensagens de auditoria de ATNA incluem um elemento de resultado de evento conforme detalhado na tabela a seguir.
Nota: Os valores do elemento fazem distinção entre maiúsculas e minúsculas e devem ser inseridos em maiúsculas conforme mostrado na tabela.
Elemento Descrição
SUCCESS A ação é concluída com êxito.
MINOR_FAILURE A ação é reiniciada, por exemplo, quando uma senha inválida é fornecida.
SERIOUS_FAILURE A ação é terminada, por exemplo, quando uma senha inválida é fornecida em várias tentativas consecutivas.
MAJOR_FAILURE A ação torna-se indisponível, por exemplo, quando uma conta do usuário é desativada devido a tentativas inválidas excessivas para efetuar login.
A tabela a seguir detalha as entradas de log de atividades que são gravadas pelo nó ATNAAudit em que AuditMessage é o nome da mensagem de auditoria ATNA.
Descrição Tipo Exemplo Recomendações
O nó ATNAAudit está enviando uma mensagem de auditoria ATNA para o repositório de auditoria. Informações BIP12068 Enviando mensagem de auditoria de ATNA (AuditMessage) Nenhuma ação é necessária
A auditoria está desativada para essa mensagem (por meio do serviço configurável ou da propriedade do nó). Aviso BIP12069 Não enviando mensagem de auditoria de ATNA - a auditoria está desativada (AuditMessage) Nenhuma ação é necessária

Configurando o Nó ATNAAudit

Quando tiver incluído uma instância de um nó do ATNAAudit em um fluxo de mensagens, será possível configurá-lo.

Todas as propriedades obrigatórias para as quais é necessário inserir um valor (propriedades que não possuem um valor-padrão definido) são marcadas com um asterisco.

Terminais e Propriedades

Os terminais do nó ATNAAudit são descritos na tabela a seguir.
Terminal Descrição
In O terminal para o qual uma mensagem de auditoria XML é roteada para enviar para um repositório de auditoria ATNA.
Saída O terminal de saída para o qual a mensagem de auditoria XML é encaminhada depois que a mensagem de auditoria ATNA é enviada para um repositório de auditoria ATNA. Nenhuma mudança é feita na mensagem de auditoria XML.

As tabelas a seguir descrevem as propriedades do nó. A coluna titulada M indica se a propriedade é obrigatória (marcada com um asterisco se você dever inserir um valor quando nenhum padrão estiver definido); a coluna titulada C indica se a propriedade é configurável (é possível alterar o valor ao incluir o fluxo de mensagens no arquivo de archive do broker (BAR) para implementá-lo).

As propriedades Descrição para o nó do ATNAAudit são descritas na tabela a seguir.
Propriedade M A Default Descrição
Nome do Nó SIM Não ATNAAudit O nome do nó.
Descrição curta Não Não   Uma breve descrição do nó.
Descrição detalhada Não Não   Texto que descreve a finalidade do nó no fluxo de mensagens.
As propriedades Básicas para o nó ATNAAudit estão descritas na tabela a seguir.
Propriedade M A Default Descrição
Auditoria ativada Não SIM Selecionada Determina se esse nó envia mensagens de auditoria de ATNA ou não.
Nota: As mensagens de auditoria ATNA são enviadas apenas a partir de um nó ATNAAudit quando a propriedade Auditoria Ativada for selecionada no nó ATNAAudit e a propriedade auditEnabled for configurada para true no serviço configurável, consulte Ativando Fluxos de Mensagens para Enviar Mensagens de Auditoria ATNA.
Todas as outras propriedades são configuradas usando um serviço configurável. Para obter informações sobre como criar o serviço configurável, consulte Ativando Fluxos de Mensagens para Enviar Mensagens de Auditoria ATNA
Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 2011, 2014Copyright IBM Corporation 2011, 2014.

        
        Última atualização
        
        Última atualização : 2014-03-20 23:33:11


Tópico de ReferênciaTópico de Referência | Versão 3.0.0.0 | ha05210