ATNAAudit ノード

ATNA 監査メッセージを作成して ATNA 監査リポジトリーに送信するには、ATNAAudit ノードを使用します。

目的

メッセージ・フローから XML 監査メッセージを受け取り、XML 監査メッセージのエレメントを使用して ATNA 監査メッセージを作成し、次いで構成済みの ATNA 監査リポジトリーに ATNA 監査メッセージをルーティングするために、ATNAAudit ノードを使用します。

ATNAAudit ノードはメッセージ・フローのノード・パレットの「Healthcare」ドロワーに含まれ、IBM® Integration Toolkit では、次のアイコンで表されます。

ATNA 監査ノード・アイコン

メッセージ・フロー内でのこのノードの使用

ATNAAudit ノードが使用する ATNA 監査リポジトリーの場所を、構成可能サービスを使用して構成することができます。構成可能サービスは、個々の ATNAAudit ノードではなく、統合ノード (integration node)ATNA 監査リポジトリーの場所を指定します。したがって、同一の統合ノード (integration node)で実行されるすべてのメッセージ・フローの ATNAAudit ノードは、同一の ATNA 監査リポジトリーに ATNA 監査メッセージを送信します。 ATNA 構成可能サービスの作成については、メッセージ・フローから ATNA 監査メッセージを送信できるようにするを参照してください。

無効な XML 監査メッセージが ATNAAudit ノードにルーティングされると、ATNAAudit ノードでエラーが生成され、XML 監査メッセージはメッセージ・フローの入力ノード (あるいは直近のキャッチ・ハンドラー) にロールバックされます。エラー・メッセージには XML 監査メッセージの問題の詳細が示されます。例えば、ルート・エレメントが正しくない場合や、スキーマのエレメントがない場合があります。

ATNA 統合プロファイルでは、ATNA 監査メッセージ用の 2 つのトランスポート・メカニズムを定義しています。
  • TLS による Syslog メッセージの伝送
    • 監査リポジトリーへの TLS 接続が切断されると、ATNAAudit ノードは再接続を試行します。 試行が成功すると、ATNA 監査メッセージが送信されます。試行が失敗すると、エラーが発生し、ATNA 監査メッセージはメッセージ・フローの入力ノード (あるいは最も近いキャッチ・ハンドラー) までロールバックします。
    • TLS バージョン 1.2 を推奨しますが、必須ではありません。
  • UDP による Syslog メッセージの伝送
    • 基礎となる UDP トランスポートは長い ATNA 監査メッセージ (MTU サイズから UDP ヘッダー長を引いたものより長いメッセージ) を受け入れない場合があるので、長い syslog メッセージは切り捨てられる可能性があります。syslog メッセージが切り捨てられた場合、結果の XML が間違ったものとなり、これを ATNA 監査リポジトリーで訂正する必要があります。
    • UDP による ATNA 監査メッセージの送達が失敗した場合、ATNAAudit ノードはエラーを生成しません。ATNAAudit ノードで信頼性の高いセキュアなメッセージ送達を行うには、TLS トランスポートを使用してください。
構成可能サービスの auditRepositoryURI エレメントで udp:// または tls:// を指定することにより、トランスポートを構成します。 TLS によるセキュアな接続を使って作業を行うには、鍵とトラストストアを使って IBM Integration Bus を構成する必要があります。 ATNA 規格では、参加者双方の完全な認証を行うため、TLS でクライアント証明書を使うことが必須です。したがって鍵ストアには接続のためのクライアント証明書が入っていなければなりません。
注: 鍵ストアに複数の証明書が入っている場合、どのクライアント証明書を使用するかを指定することはできません。
すべての ATNA 監査メッセージにはイベント結果エレメントが含まれます。これについては以下の表で詳細を説明します。
注: エレメント値には大/小文字の区別があり、表に示されているとおり、大文字で入力する必要があります。
エレメント 説明
SUCCESS アクションは正常に完了します。
MINOR_FAILURE アクションは再開されます。例えば、無効なパスワードが指定される場合などです。
SERIOUS_FAILURE アクションは終了します。例えば、無効なパスワードの指定が連続して何回か試みられる場合などです。
MAJOR_FAILURE アクションは使用不可になります。例えば、無効なログイン試行が過度に行われた結果、ユーザー・アカウントが無効になる場合です。
ATNAAudit ノードによって書き込まれるアクティビティー・ログの項目の詳細を、以下の表に示します。ここで AuditMessageATNA 監査メッセージの名前です。
説明 タイプ 推奨事項
ATNAAudit ノードが ATNA 監査メッセージを監査リポジトリーに送信している。 情報 BIP12068 ATNA 監査メッセージを送信しています (AuditMessage) アクションは不要です。
このメッセージの監査が無効にされる (構成可能サービスかノード・プロパティーのいずれかにより)。 警告 BIP12069 ATNA 監査メッセージを送信していません - 監査が使用不可になっています (AuditMessage) アクションは不要です。

ATNAAudit ノードの構成

ATNAAudit ノードのインスタンスをメッセージ・フローに追加すると、そのノードを構成することができます。

値を入力する必要のあるすべての必須プロパティー (デフォルト値が定義されていないプロパティー) には、アスタリスクで印が付けられています。

ターミナルおよびプロパティー

ATNAAudit ノードのターミナルについては、次の表に説明されています。
ターミナル 説明
In ATNA 監査リポジトリーに送信するために XML 監査メッセージをルーティングする宛先のターミナル。
Out ATNA 監査メッセージを ATNA 監査リポジトリーに送信した後、XML 監査メッセージをルーティングする宛先の出力ターミナル。XML 監査メッセージに変更が加えられることはありません。

以下の表は、ノード・プロパティーについて説明しています。 M の見出しの列は、プロパティーが必須 かどうかを示します (デフォルトが定義されていない場合に値を入力することが必要なら、アスタリスクのマークが付きます)。 C の見出しの列は、プロパティーが構成可能 (メッセージ・フローを BAR ファイルに追加してデプロイするとき、値を変更できる) かどうかを示します。

ATNAAudit ノードの「説明」プロパティーについては、次の表に説明されています。
プロパティー M C デフォルト 説明
ノード名 はい いいえ ATNAAudit ノードの名前。
簡略説明 いいえ いいえ   ノードの簡単な説明
詳細説明 いいえ いいえ   メッセージ・フロー内のノードの目的を説明するテキスト
ATNAAudit ノードの基本プロパティーについては、次の表に説明されています。
プロパティー M C デフォルト 説明
監査使用可能 いいえ はい 選択されている このノードが ATNA 監査メッセージを送信するかどうかを決定します。
注: ATNA 監査メッセージが ATNAAudit ノードから送信されるのは、ATNAAudit ノードで「監査使用可能」プロパティーが選択されており、かつ構成可能サービスで auditEnabled プロパティーが true に設定されている場合だけです。メッセージ・フローから ATNA 監査メッセージを送信できるようにするを参照してください。
その他のすべてのプロパティーは構成可能サービスを使って設定されます。 構成可能サービスの作成については、メッセージ・フローから ATNA 監査メッセージを送信できるようにするを参照してください。
Copyright IBM Corporation 2011, 2015Copyright IBM Corporation 2011, 2015.

        
        最終更新
        
        最終更新 : 2015-06-23 08:46:06


参照トピック参照トピック | バージョン 4.0.0.0 | ha05210