产品指南管理 CA Access Control for Virtual Environments审核收集 › 在 CA Access Control 企业管理 中配置审核收集策略

上一主题: 审核收集

下一主题: 在 VMware vSphere 客户端中查看 CA User Activity Reporting Module 报告

在 CA Access Control 企业管理 中配置审核收集策略

为 CA Access Control for Virtual Environments 管理的每个安全组都配置审核收集策略。 CA Access Control for Virtual Environments 在您添加到该组的每台虚拟机上都实施审核收集策略。

完成以下步骤:

  1. 依次转到“全局查看”、“安全组”、“安全组管理”

    此时出现“安全组管理”页面,显示 VMware vCenter 上的计算机组以及和 CA Access Control 服务器详细信息

  2. 从“安全组”部分中选择一个组

    CA Access Control 企业管理 显示组详细信息和成员。

  3. 从“操作”菜单中选择“添加审核收集策略”

    此时打开“管理安全组审核收集: 安全组名称”窗口。

  4. 填写以下字段:
    说明

    指定审核收集策略的说明。

    已启用

    选择启用受管设备中的事件收集。

    操作系统配置文件

    选择想要应用审核收集策略的操作系统配置文件。

    审核收集配置文件

    指定您在 CA User Activity Reporting Module 中定义的审核收集配置文件。

    配置文件说明

    指定来自审核收集配置文件的说明。

    身份验证帐户

    定义用于连接到 CA User Activity Reporting Module 的用户帐户。

    注意:根据您选择的审核收集配置文件来启用或禁用该字段。

  5. 选择“提交”

    CA Access Control 企业管理 创建审核收集策略并将策略分配给安全组。 现在,CA User Activity Reporting Module 可以直接从受管设备收集审核事件。