実装ガイド › CA User Activity Reporting Module との統合 › CA User Activity Reporting Module 統合アーキテクチャ › CA Access Control と CA User Activity Reporting Module 間の監査データ フローの概要

CA Access Control と CA User Activity Reporting Module 間の監査データ フローの概要

CA Access Control が CA User Activity Reporting Module とどのように統合されるか、また、この統合の設定に関して何を検討すべきか理解するには、最初に CA Access Control と CA User Activity Reporting Module の間の監査データのフローを検討する必要があります。 以下の図は、CA Access Control が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上で、CA User Activity Reporting Module エージェントの CA Access Control コネクタによってイベントのプル、マップ、および変換が行われ、CA User Activity Reporting Module サーバに送信されます。

1. レポート エージェントはローカル エンドポイントの監査ファイルから監査イベントを収集し、フィルタリング ポリシーを適用し、配布サーバ上にある監査キューにイベントを格納します。
2. CA User Activity Reporting Module エージェントによってデプロイされた CA User Activity Reporting Module コネクタが監査キューと接続し、そこからイベント（メッセージ）をプルします。
3. CA User Activity Reporting Module コネクタ/エージェントは、データ マッピングおよび解析ファイルを使用して Common Event Grammar（CEG）にイベントをマップし、CA User Activity Reporting Module サーバにイベントをルーティングする前に、抑制および要約ルールを適用します。
4. CA User Activity Reporting Module サーバはイベントを受け取り、場合により、イベントを格納する前に追加の抑制および要約ルールを適用します。

注： CA User Activity Reporting Module の動作の詳細については、CA User Activity Reporting Module のマニュアルを参照してください。