Share Point Auditoria

  • Published on
    15-Jul-2015

  • View
    78

  • Download
    0

Embed Size (px)

Transcript

<p> AUDITAR O MORIR; AUDITORIA EN SHAREPOINT 2007 .............................. 3</p> <p>Nro. 1</p> <p>Vol. 1 Aril 2008</p> <p>Espaol</p> <p> ADMINISTRADOR DE SHAREPOINT: UNA OPCIN DE TRABAJO EN AUMENTO ..... 8</p> <p> CERTIFICAR EN SHAREPOINT: EXMENES DE CONFIGURACIN .............. 10</p> <p>REVISTA ESPECIALIZADA EN TECNOLOGIAS SHAREPOINT</p> <p>Comparti MOSS</p> <p>Bienvenidos a CompartiMOSS, la primera revista electrnica sobre SharePoint dirigida al mundo de habla hispana.</p> <p>Por Que SharePoint?Windows SharePoint Services (WSS) y Office SharePoint Server (MOSS) ayudan a las organizaciones a conseguir un mejor control y un mayor conocimiento de su contenido, a simplificar sus procesos empresariales y a compartir informacin y obtener acceso a ella. Adems, SharePoint proporciona a los profesionales de IT las herramientas necesarias para la administracin de servidores y para la extensibilidad e interoperabilidad de aplicaciones. SharePoint le ayuda a: Sacar ms provecho de su informacin Simplificar los procesos empresariales Simplificar la forma de trabajar en equipo Facilitar la administracin de servidores Extensibilidad e interoperabilidad</p> <p>WSS y MOSS son un conjunto integrado de aplicaciones de servidor que mejora la eficacia organizativa al ofrecer un control completo sobre el contenido electrnico, acelerar los procesos empresariales compartidos y facilitar la toma de decisiones bien informadas, adems de brindar la posibilidad de compartir informacin superando cualquier barrera geogrfica.</p> <p>En esta Edicin: Auditorias en SharePoint: Desde la Configuracin al Desarrollo Administrador de SharePoint: Una Opcin de Trabajo en Aumento Certificaciones Microsoft en SharePoint 2007 Configuracin Noticias, Descargas, Novedades</p> <p>01 - Editorial</p> <p>StaffCompartiMOSS es una publicacin independiente de distribucin libre en forma electrnica. Las opiniones aqu expresadas son de estricto orden personal. Direccin General Gustavo Vlez Hctor Insua Contctenos gustavo@gavd.net hinsua@gmail.com Blogs www.sharepoint2007.co.cc www.gavd.net Escribanos: compartimoss@gavd.net Vistenos: CompartiMOSS</p> <p>SharePoint es el servidor con ms rpido crecimiento en todos los aos de existencia de Microsoft. En el principio, antes de que se llamara SharePoint, algunos pioneros comenzaron a utilizar la herramienta sin grandes resultados, pero el concepto de un depsito de informacin siempre ha sido una idea con perspectivas. Despus de intentarlo de nuevo con un cambio de nombre en la versin 2001, Microsoft se decidi a apostar fuerte con la versin 2003 y cre un software que por primera vez era estable y con la funcionalidad que el mercado peda en el momento. Y desde la versin 2007, estamos viendo una explosin en el uso de SharePoint que ni siquiera Microsoft haba previsto. La idea de CompartiMOSS es precisamente lo que su nombre indica: compartir ideas, inquietudes y conocimiento sobre SharePoint. Como tal, el magazine est abierto a todos los que quieran publicar informacin es espaol sobre WSS y MOSS; es ms, la supervivencia de la revista esta en las manos de toda la comunidad: no solo es necesario que sea ledo, sino que todos participemos con contenido. En el principio hemos planeado publicar una edicin cada tres meses, con la idea de que en el curso del ao se convierta en bimensual. Pero todo depende de la cantidad de contenido que entre todos aportemos (CompartaMOSS). El magazine es completamente gratis y de libre distribucin, y continuar siendo publicado en forma electrnica (formato Adobe Acrobat). Los creadores y responsables del trabajo editorial somos nosotros, los abajo firmantes; por lo dems, queremos agradecer a las diferentes personas que nos han ayudado en la realizacin de esta edicin. CompartiMOSS no solamente es gratis y comunitaria, sino tambin de alta calidad tcnica; el trabajo de los dos editores ser no solamente la responsabilidad de la publicacin en los plazos especificados, sino garantizar el nivel de la revista y mantener los contactos necesarios para que la informacin sea totalmente confiable y utilizable en la vida cotidiana de SharePoint. Como nota anecdtica, y como una prueba de la capacidad de SharePoint para servir como herramienta de comunicacin y colaboracin, internamente estamos usando WSS para mantener toda la informacin de CompartiMOSS y facilitar el intercambio entre los participantes a lo largo y ancho de dos continentes. Con el nacimiento de CompartiMOSS comenzamos una nueva aventura en el mundo de SharePoint. Como en todo nacimiento, hay que desearnos buena suerte en el camino que tenemos por delante; el futuro y la comunidad de usuarios hispanohablantes de SharePoint dir que suceder con el magazine.</p> <p>ContenidoPaso a Paso Administradores Capacitacin Noticias Descargas Pgina 3 Pgina 8 Pgina 10 Pgina 11 Pgina 12</p> <p>Gustavo Vlez gustavo@gavd.net Hctor Insua hinsua@gmail.com</p> <p>CompartiMOSS</p> <p>02 Paso a Paso Auditorias de SharePoint: De la Configuracin al DesarrolloLa Auditoria de la informacin es el proceso de mantener registros de la utilizacin de informacin para garantizar su integridad. SharePoint 2007 dispone de mecanismos para auditar la informacin almacenada de una forma segura.Segn la definicin de la Wikipedia, Auditoria es la ...validacin y verificacin de los sistemas, procesos y resultados en los que se utilizan tecnologas automatizadas... como garanta de la integridad y correccin de la informacin aportada por un sistema.... En otras palabras, en sistemas automatizados es importante que se pueda trazar lo que ha pasado con la informacin almacenada a lo largo de su vida, de tal forma que en cualquier momento se pueda determinar que ha sucedido con ella. Esta es la nica forma posible de garantizar la integridad y correccin de la informacin. SharePoint es por definicin y en su manera ms bsica un sistema para almacenar informacin. Por lo tanto, es imprescindible que disponga de un sistema de auditora. En versiones anteriores, SharePoint no dispona de un sistema de auditora por defecto, aunque era posible, sobre todo en la versin 2003, programar algn tipo de mecanismo para el efecto. La versin 2007 dispone de un sistema de auditora por defecto que cubre desde Coleccin de Sitios hasta Libreras y Documentos, e incluye un Modelo de Objetos para poderlo programar y ampliar si es necesario. Muchas compaas mantienen plizas y regulaciones que requieren que se mantengan records sobre quien ha realizado qu actividad en cual momento. Y desde los ltimos aos, gobiernos exigen que informacin vital de empresas sea trazable para poder determinar la responsabilidad jurdica si es necesario. La auditoria de SharePoint garantiza que todas las actividades ocurridas a nivel de Coleccin de Sitios, Librera/Lista, Tipos de Contenido y Documento/Elemento sean almacenadas en sus Bases de Datos, y est suficientemente asegurada para que no se pueda alterar. Aunque el mecanismo de auditora es una de las caractersticas de SharePoint en general, solamente Microsoft Office SharePoint Server (MOSS) dispone de una interface para activarla y configurarla. Windows SharePoint Services (WSS) est en capacidad de realizar exactamente el mismo trabajo, pero un desarrollador debe programar la manera para que usuarios la puedan utilizar.</p> <p>Auditorias en MOSSEl sistema de auditora no est activado por defecto en MOSS. Para activarlo a nivel de Coleccin de Sitios, vaya a Acciones del sitio Configuracin del sitio Definir configuracin de auditora</p> <p>Desde la misma Configuracin del sitio se puede ir a la pgina de Informes de registro de auditora, desde donde se pueden ver los reportes por defecto (eliminacin, modificacin, revisin, etc.) en formato Excel, y se pueden definir reportes personalizados. Los reportes de Excel contienen dos pestaas, uno con un resumen de las actividades de auditora y otra con los detalles de cada una de ellas, incluyendo los identificadores de sitio y elemento, fecha, tipo de evento y usuario que lo ha activado. Para activar la auditoria a nivel de Librera, desde la pantalla de configuracin de la Librera o Lista se puede utilizar el vinculo Configuracin de la directiva de administracin de la informacin Definir una directiva Aceptar y seleccionar Habilitar Auditora.</p> <p>02 Paso a Paso</p> <p>Los reportes de actividades se pueden encontrar en el mismo sitio descrito para las auditorias de Colecciones de Sitios. Auditorias tambin se pueden activar para Tipos de Contenido. El procedimiento es exactamente igual al descrito para Libreras: cree un Tipo de Contenido o seleccione uno de los ya existentes desde la Galera de Tipos de Contenido, utilice el vnculo de Configuracin de la directiva de administracin de la informacin y cree una nueva directiva. Finalmente, auditorias se pueden activar para documento de Librera o elemento de Lista. Desafortunadamente ni MOSS ni WSS disponen de una interface para configurar o ver las auditorias a este nivel. Pero el Modelo de Objetos dispone de todas las herramientas necesarias para poderlo programar.</p> <p>SPSite miSitio = new SPSite("http://NombreServidor"); SPAudit miAuditCol = miSitio.Audit; foreach (SPAuditEntry miEntrada in miAuditCol) { Console.WriteLine(miEntrada.DocLocation + " - " + miEntrada.Occurred.ToLongDateString() + " - " + miEntrada.UserId.ToString() + " - " + miEntrada.Event.ToString()); }</p> <p>Despus de crear un objeto para contener la informacin de la Coleccin de Sitios, y otro para su coleccin de entradas de auditora, un lazo las recorre una por una e imprime algunas de sus propiedades. De una forma similar, despus de tener el objeto con las auditorias, es posible eliminarlas:miAuditCol.DeleteEntries(DateTime.Now.AddMilliseconds(1));</p> <p>Programando AuditoriasLos objetos responsables de mantener la informacin de Coleccin de Sitios, Libreras y elementos de Libreras, respectivamente SPSite, SPList y SPListItem, disponen cada uno de una propiedad pblica Audit del tipo SPAudit. Esta clase permite controlar como son utilizados los componentes de SharePoint. La clase SPAudit tiene de hecho solo una propiedad interesante, AuditFlags, que permite leer o configurar los eventos que se van a registrar (leer, cambiar, eliminar) y cuatro mtodos para controlar su trabajo: DeleteEntries: permite eliminar todas las entradas en el registro. Para garantizar la integridad de la auditoria, eliminar es en s mismo guardado como una actividad, y no puede ser eliminada de ninguna manera. De esta forma, si por algn motivo se eliminan todos los registros, siempre permanecer uno indicando cuando y quien ha iniciado el borrado. GetEntries: entrega una coleccin con todos los registros Update: permite guardar los cambios hechos en el registro WriteAuditEvent: escribe una entrada en el registro</p> <p>El mtodo para eliminar las entradas acepta como parmetro de entrada una fecha y hora en el futuro, por eso se utiliza la fecha del momento ms un milisegundo. Recuerde que al ejecutar este cdigo se genera una nueva entrada en la auditoria que registra la eliminacin y que, a su vez, no puede ser borrada. Como hemos visto, SharePoint guarda una serie de actividades por s mismo, desde que se haya configurado para hacerlo. Pero el Modelo de Objetos tambin permite crear entradas propias en el registro utilizando el mtodo WriteAuditEvent. Por ejemplo, si se desea registrar un intento de modificar un documento por un usuario no autorizado, la excepcin correspondiente se puede atrapar por medio de un Manejador de Eventos o por un Flujo de Trabajo, y registrar en la auditoria:</p> <p>Enumerar todas las entradas de auditora de un sitio determinado se puede hacer utilizando el mtodo GetEntries:</p> <p>02 Paso a Paso</p> <p>miAuditCol.WriteAuditEvent(SPAuditEventType.Custom, "IntentoNoAutorizado", "Un usuario intento abrir este documento);</p> <p>Aqu se ha eliminado el cdigo para detectar la accin, y, por supuesto, en el ltimo parmetro se podra incluir la informacin sobre el usuario y el momento de la accin. El mtodo acepta tres parmetros: el tipo de evento (Custom en este caso), el titulo para el evento y su descripcin. Note tambin la forma de escribir la descripcin, entre un tag de tipo XML.</p> <p>El evento de carga del programa llama una rutina que utiliza el nombre de la Coleccin de Sitios y de la Librera para rellenar el desplegable con los documentos presentes. Tenga en cuenta que el cdigo es solo de ejemplo, as que no es suficientemente robusto para ser utilizado en produccin (no tiene ningn tipo de validacin, por ejemplo, ni para atrapar posibles errores). La lista con eventos disponibles se encuentra en la enumeracin SPAuditMaskType, y por medio de un lazo es posible mostrarlos todos en pantalla:for (int intContador = 0; intContador = 0; intContador--) { int miInversor = miAuditBin.ToString().Length - intContador; if (miAuditBin.ToString().Substring(intContador, 1) == "1") clbAuditar.SetItemChecked(miInversor, true); } } else clbAuditar.SetItemChecked(15, true); }</p> <p>02 Paso a Paso</p> <p>Despus de crear los objetos para contener la informacin del Sitio, Web, Lista y Documento, la propiedad AuditFlags entrega la informacin necesaria. El valor -1 indica que todos los tipos de eventos han sido configurados para ser auditado, y si la propiedad est vaca (null), indica que ninguno de ellos se va a auditar. La propiedad AuditFlags conserva el valor de los tipos de auditora encriptado en forma de una operacin OR binaria de cada uno de los valores configurados de la enumeracin SPAuditMaskType convertido a su equivalente decimal. La variable miAuditBin lee el valor decimal, lo convierte de regreso a su equivalente binario utilizando la subrutina DecimalToBin, y por medio de un lazo lee cada uno de los bits. Si el bit es igual a 1, el correspondiente elemento en la lista es chequeado. Note que el nmero binario es ledo desde el bit de ms valor al de menor valor por medio de un lazo que va en la misma direccin. El evento del botn para guardar la seleccin funciona de una forma similar, pero leyendo los elementos seleccionados desde la pantalla, encriptndolos de la forma correcta y guardndolos en la propiedad:SPAudit miAuditItem = miItem.Audit; if(clbAuditar.GetItemChecked(0) == true) miAuditItem.AuditFlags = SPAuditMaskType.All; else { for (int intContador = 1; intContador &lt; clbAuditar.Items.Count; intContador++) { if (clbAuditar.GetItemChecked(intContador) == true) miAuditBin += "1"; else miAuditBin += "0"; } int miAuditDecimal = BinToDecimal(miAuditBin); miAuditItem.AuditFlags = (SPAuditMaskType)miAuditDecimal;</p> <p>nmero decimal por medio de la subrutina BinToDecimal y se almacena en la propiedad AuditFlags. Finalmente una llamada al mtodo Update hace los cambios permanentes. Hay que hacer notar que para obtener el equivalente binario se pueden utilizar otros algoritmos, como por ejemplo una concatenacin de operaciones OR; el ejemplo trata ms de mostrar como operar con SharePoint que sobre teora de algoritmos. Cuando ya se ha configurado un documento para auditar alguno de sus eventos, es necesario revisar que ha sucedido con l. El siguiente programa permite ver el registro de aud...</p>