|
|
|
CA Access Control 엔터프라이즈 관리가 설치되어 구성된 다음에는 보고서 에이전트를 활성화 및 구성하여 배포 서버로 감사 데이터를 보내기 위해 끝점을 구성할 수 있습니다.
참고: CA Access Control을 설치할 때 감사 데이터를 수집하고 보내기 위해 끝점을 구성할 수 있습니다. 이 절차에서는 설치 시 이 옵션을 구성하지 않은 경우 감사 데이터 전송을 위해 기존 끝점을 구성하는 방법에 대해 설명합니다.
다음 단계를 수행하십시오.
report_agent config -server hostname [-proto {ssl|tcp}] [-port port_number [-rqueue queue_name] -audit -bak
구성 옵션을 생략하면 기본 설정이 사용됩니다.
참고: report_agent.sh 스크립트에 대한 자세한 내용은 참조 안내서를 참조하십시오.
사용자는 ADMIN과 AUDITOR 특성 및 로컬 터미널에 대한 쓰기 액세스 권한을 가지고 있어야 합니다. 또한 배포 서버 설치 시 정의한 보고서 에이전트 공유 암호에 대해 epassword를 설정해야 합니다.
SPECIALPGM은 루트 사용자를 +reportagent 사용자로 매핑합니다.
참고: 보고서 에이전트 및 감사 라우팅을 활성화한 후 CA Access Control 구성 설정을 수정하여 성능 관련 설정을 변경할 수 있습니다. 이 작업을 수행하기 전에 보고서 에이전트가 감사 이벤트를 수집하여 배포 서버로 라우팅하는 방법을 이해해야 합니다. 보고서 에이전트 구성 설정에 대한 자세한 내용은 참조 안내서를 참조하십시오.
예: selang을 사용하여 CA User Activity Reporting Module 통합을 위해 UNIX 끝점 구성
다음 selang 명령은 보고서 에이전트를 활성화 및 구성했다고 가정하여 필요한 보고서 에이전트 사용자를 만들고 보고서 에이전트 프로세스에 대한 특별한 보안 권한을 지정하는 방법을 보여 줍니다.
eu +reportagent admin auditor logical epassword(Report_Agent) nonative auth terminal (terminal101) uid( +reportagent) access(w) er specialpgm (/opt/CA/AcessControl/bin/ReportAgent) Seosuid(+reportagent) \
Nativeuid(root) pgmtype(none)
| Copyright © 2011 CA. All rights reserved. | 이 주제에 대해 CA Technologies에 전자 메일 보내기 |