Noeud ATNAAudit

Utilisez un noeud ATNAAudit pour créer et envoyer des messages d'audit ATNA à un référentiel ATNA.

Fonction

Utilisez le noeud ATNAAudit pour recevoir un message d'audit XML provenant du flux de messages, utilisez les éléments provenant du message d'audit XML pour créer un message d'audit ATNA et acheminez ensuite ce dernier vers le référentiel d'audit ATNA configuré.

Le noeud ATNAAudit est contenu dans le tiroir Healthcare de la palette de noeuds de flux de messages et il est représenté dans IBM® Integration Toolkit par l'icône suivante :

Icône du noeud d'udit ATNA

Utilisation de ce noeud dans un flux de messages

Vous configurez l'emplacement du référentiel d'audit ATNA qui est utilisé par les noeuds ATNAAudit par le biais d'un service configurable. Le service configurable indique l'emplacement du référentiel d'audit ATNA pour un noeud d'intégration plutôt que pour un noeud ATNAAudit individuel. Ainsi, les noeuds ATNAAudit contenus dans tous les flux de messages exécutés sur le même noeud d'intégration envoient leurs messages d'audit ATNA au même référentiel d'audit ATNA. Pour plus d'informations sur la création du service configurable ATNA, voir Activation des flux de messages pour l'envoi de messages d'audit ATNA.

Si un message d'audit XML non valide est acheminé vers le noeud ATNAAudit, ce dernier génère une erreur et le message est renvoyé au noeud d'entrée du flux de messages (ou au gestionnaire d'interception le plus récent). Le message d'erreur inclut les détails du problème avec le message d'audit XML. Par exemple, l'élément racine peut être incorrect ou un élément de schéma peut être manquant.

Le profil d'intégration ATNA définit deux méthodes de transports pour les messages d'audit ATNA :
  • Transmission des messages Syslog via TLS
    • SI la connexion TLS au référentiel d'audit est interrompue, le noeud ATNAAudit tente de s'y reconnecter. En cas de réussite, le message d'audit ATNA est envoyé. En cas d'échec, une erreur est générée et le message d'audit ATNA est renvoyé au noeud d'entrée du flux de messages (ou au gestionnaire d'interception le plus proche).
    • TLS version 1.2 est recommandé mais pas obligatoire.
  • Transmission des messages Syslog via UDP
    • Il se peut que le transport UDP sous-jacent n'accepte pas les messages d'audit ATNA longs, c'est-à-dire les messages dont la taille est supérieure à celle de l'unité de transmission maximale (MTU) moins la longueur de l'en-tête UDP. Les messages syslog de grande taille peuvent être tronqués. Lorsque les messages syslog sont tronqués, le XML obtenu est incorrect et doit être corrigé dans le référentiel d'audit ATNA.
    • Le noeud ATNAAudit ne génère pas d'erreur en cas d'échec de la livraison d'un message d'audit ATNA via UDP. Pour une livraison fiable et sécurisée des messages avec le noeud ATNAAudit, utilisez le transport TLS.
Vous configurez le transport dans l'élément auditRepositoryURI du service configurable en spécifiant udp:// ou tls://. Pour utiliser des connexions sécurisées via TLS, vous devez configurer IBM Integration Bus avec une clé et un fichier de clés. La norme ATNA requiert l'utilisation de certificats client dans TLS pour garantir l'authentification complète des deux participants. Le fichier de clés doit donc contenir un certificat client pour la connexion.
Remarque : Vous ne pouvez pas indiquer quel certificat client utiliser si le fichier de clés contient plusieurs certificats.
Tous les messages d'audit ATNA incluent un élément lié au résultat décrit dans le tableau ci-dessous.
Remarque : Les valeurs de ces éléments sont sensibles à la casse et doivent être saisies en majuscules comme indiqué ci-après.
Elément Description
SUCCESS L'action a aboutit.
MINOR_FAILURE L'action est relancée, par exemple lorsqu'un mot de passe non valide est indiqué.
SERIOUS_FAILURE L'action est arrêtée, par exemple lorsqu'un mot de passe non valide est indiqué plusieurs fois consécutives.
MAJOR_FAILURE L'action est rendue non disponible, par exemple lorsqu'un compte utilisateur est désactivé en raison d'un trop grand nombre d'échecs de connexion.
Le tableau suivant dévrit les entrées du journal d'activité qui sont écrites par le noeud ATNAAudit, où MessageAudit correspond au nom du message d'audit ATNA.
Description Type Exemple Recommandations
Le noeud ATNAAudit envoie un message d'audit ATNA au référentiel d'audit. Information BIP12068 Sending ATNA audit message (AuditMessage) Aucune action n'est nécessaire
L'audit est désactivé pour ce message (par le biais du service configurable ou de la propriété du noeud). Avertissement BIP12069 Not sending ATNA audit message - audit is disabled (AuditMessage) Aucune action n'est nécessaire

Configuration du noeud ATNAAudit

Après avoir ajouté une instance d'un noeud ATNAAudit à un flux de messages, vous pouvez la configurer

Toutes les propriétés obligatoires pour lesquelles vous devez entrer une valeur (celles qui ne comportent pas de valeur par défaut) sont marquées par un astérisque.

Terminaux et propriétés

Les terminaux de noeuds ATNAAudit sont décrits dans le tableau ci-après.
Terminal Description
Entrée Terminal vers lequel un message d'audit XML est acheminé afin d'être envoyé à un référentiel d'audit ATNA.
Sortie Terminal de sortie vers lequel le message d'audit XML est acheminé une fois que le message d'audit ATNA a été envoyé à un référentiel d'audit ATNA. Aucune modification n'est apportée au message d'audit XML.

Les tableaux suivants décrivent les propriétés du noeud. La colonne ayant l'en-tête O indique si la propriété est obligatoire (marquée d'un astérisque si vous devez obligatoirement entrer une valeur si aucune valeur par défaut n'est définie). La colonne ayant l'en-tête C indique si la propriété est configurable (vous pouvez modifier la valeur lors de l'ajout du flux de messages au fichier BAR à des fins de déploiement).

Les propriétés Description du noeud ATNAAudit sont décrites dans le tableau ci-dessous.
Propriété O C Portée par défaut Description
Nom du noeud Oui Non ATNAAudit Nom du noeud.
Description abrégée Non Non   Courte description du noeud.
Description détaillée Non Non   Texte qui décrit à quoi sert le noeud dans le flux de messages.
Les propriétés De base du noeud ATNAAudit sont décrites dans le tableau ci-dessous.
Propriété O C Portée par défaut Description
Audit activé Non Oui Non sélectionné Détermine si ce noeud envoie ou non des messages d'audit ATNA.
Remarque : Les messages d'audit ATNA sont envoyés uniquement à partir d'un noeud ATNAAudit lorsque la propriété Audit activé est sélectionnée dans le noeud ATNAAudit et que la propriété auditEnabled est définie sur true dans le service configurable. Voir Activation des flux de messages pour l'envoi de messages d'audit ATNA.
Toutes les autres propriétés sont définies à l'aide d'un service configurable. Pour plus d'informations sur la création du service configurable, voir Activation des flux de messages pour l'envoi de messages d'audit ATNA
Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        Dernière mise à jour
        
        Dernière mise à jour : 2015-06-19 10:58:26


Rubrique RéférenceRubrique Référence | Version 4.0.0.0 | ha05210