Cómo funciona la auditoría
Conceptos básicos
El sistema de auditoria permite registrar aquellos eventos que suceden en las aplicaciones relacionados con la autorización de recursos. Es posible auditar eventos tales como la abertura de un formulario, la modificación de un objeto de negocio, etc.
El sistema de auditoría está compuesto por dos herramientas principales:
- La herramienta de diseño y administración.
- El monitor de auditoría.
Además...
La herramienta de diseño y administración
Esta herramienta permite activar los eventos que se desea auditar para cada objeto del repositorio. Según el tipo de objeto, los eventos que se auditarán serán diferentes. La activación de cada evento se discrimina por usuario, grupo o rol. Por ello, las reglas de pertenencia a un grupo o de posesión de un rol por parte de un usuario, permite gestionar la activación de los eventos de forma más fácil y clara, ya que, al activar un evento para un grupo o un rol, se estará activando para un conjunto de usuarios.
El monitor de auditoría
Esta herramienta es un visualizador de propósito general. Se pueden filtrar las trazas que se desea visualizar en puntos como usuarios, tipos, tiempos y aplicaciones.
Las posibilidades que ofrece la herramienta son:
- Filtrar las trazas de auditoría por criterios como usuarios, tipos y otros.
- Consultar por completo la información de la traza.
- Eliminar las trazas obsoletas, grabándolas previamente.
- Ordenar las trazas por fechas, objetos, eventos, aplicaciones, tipos y usuarios.
Desde UI se ofrecen las herramientas de monitorización de la auditoría.
- Un administrador puede acceder a la herramienta, desde UI y la vista Principal; acceda a Sistema, Administración y Seguridad y Auditoría; donde se tiene acceso al Monitor de auditoría.