Nós do ATNAAudit em Fluxos de Mensagens

Os nós ATNAAudit são usados nos fluxos de mensagens para enviar as mensagens de auditoria ATNA, que contêm dados do fluxo de mensagens, para um repositório de auditoria ATNA.

Perfil de Integração ATNA

O ATNA (Audit Trail and Node Authentication) Integration Profile é definido por IHE (Integrating the Healthcare Enterprise). O Perfil de Integração ATNA é usado para definir as medidas de segurança que, juntamente com a política e os procedimentos de segurança, suportam a confidencialidade de informações do paciente, integridade de dados e prestação de contas do usuário. O Perfil de Integração ATNA abrange vários aspectos de segurança, incluindo segurança no nível de transporte (usando, por exemplo, TLS e Segurança WS) e também a auditoria de eventos. O Perfil de Integração ATNA define os eventos de auditoria, funções do sistema associadas (conhecidas como agentes), um formato XML comum para descrever os eventos e opções de transporte para entrega de mensagens.

Para obter informações sobre o IHE e o Perfil de Integração ATNA, consulte IHE.

ATNAAudit

É possível usar um nó ATNAAudit para receber uma mensagem de auditoria XML do fluxo de mensagens, extrair os elementos da mensagem de auditoria XML para criar uma mensagem de auditoria de ATNA e, em seguida, rotear a mensagem de auditoria de ATNA para um repositório de auditoria ATNA.

Para obter informações adicionais sobre o nó ATNAAudit, consulte Nó ATNAAudit.

Mensagens de Auditoria de ATNA

Para criar uma mensagem de auditoria de ATNA, o nó do ATNAAudit usa um esquema para cada mensagem de auditoria de ATNA, conforme especificado em RFC3881. Os elementos de dados em uma mensagem de auditoria ATNA são agrupados nas categorias a seguir:
  • Identificação do Evento - o nome do evento
  • Identificação do Participante Ativo - o inicializador do evento
  • Identificação do Ponto de Acesso à Rede - o local a partir do qual o evento foi iniciado
  • Identificação da Origem da Auditoria - o servidor no qual o evento foi iniciado
  • Identificação do Objeto do Participante - o registro que foi afetado pelo evento

Os valores de alguns dos elementos na mensagem de auditoria ATNA são comuns a todas as mensagens de auditoria ATNA processadas por todos os nós ATNAAudit em fluxos de mensagens em execução em um nó de integração . Configure os valores desses elementos usando um serviço configurável, consulte Ativando Fluxos de Mensagens para Enviar Mensagens de Auditoria ATNA para obter mais informações.

Os valores de outros elementos na mensagem de auditoria ATNA são específicos para o agente IHE e a transação que está sendo auditada e são extraídos das mensagens de auditoria XML enviadas para o nó ATNAAudit, consulte Nó ATNAAudit.

Nota: As mensagens de auditoria ATNA são enviadas apenas de um nó ATNAAudit quando a propriedade auditEnabled é configurada para true no serviço configurável e a propriedade Auditoria Ativada é selecionada no nó ATNAAudit.

Mensagens de Auditoria XML

Usando simples esquemas predefinidos, você cria mensagens de auditoria XML que contêm dados-chave de seu fluxo de mensagens. As mensagens de auditoria XML são enviadas para o nó ATNAAudit para que as mensagens de auditoria ATNA válidas possam ser geradas e enviadas para o repositório de auditoria ATNA especificado.

Para obter informações adicionais sobre mensagens de auditoria XML, consulte Mensagens de Auditoria XML.

Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        Última atualização
        
        Última atualização : 2015-06-23 08:49:06


Tópico de ConceitoTópico de Conceito | Versão 4.0.0.0 | ha05222