企业管理指南与 CA Enterprise Log Manager 集成CA User Activity Reporting Module 集成体系结构 › 审核数据如何从 CA Access Control for Virtual Environments 流向 CA User Activity Reporting Module

上一主题: CA User Activity Reporting Module 集成组件

下一主题: 如何为 CA Access Control for Virtual Environments 设置 CA User Activity Reporting Module

审核数据如何从 CA Access Control for Virtual Environments 流向 CA User Activity Reporting Module

要了解 CA Access Control for Virtual Environments 如何与 CA User Activity Reporting Module 集成,以及配置此集成时需要考虑的事项,首先需要考虑 CA Access Control for Virtual Environments 与 CA User Activity Reporting Module 之间的审核数据流。 下图说明了 CA Access Control for Virtual Environments 如何将审核事件传递给分发服务器上的消息队列,CA User Activity Reporting Module 的 CA Access Control 连接器会在该消息队列中调用、映射、转换事件,然后将事件发送到 CA User Activity Reporting Module 服务器:

该图表说明了审核数据如何从 CA Access Control for Virtual Environments 流向 CA Enterprise Log Manager

  1. 报告代理从本地审核文件中收集审核事件,应用任何筛选策略,然后将事件置入位于分发服务器上的审核队列。
  2. CA User Activity Reporting Module 连接器与审核队列连接,并从该队列调用事件(消息)。
  3. CA User Activity Reporting Module 使用数据映射和解析文件将事件映射到通用事件语法 (CEG),然后在将事件传递到 CA User Activity Reporting Module 服务器之前应用抑制规则和总结规则。
  4. CA User Activity Reporting Module 服务器接收事件,并可能会在存储事件之前应用其他抑制规则和总结规则。

注意:有关 CA User Activity Reporting Module 工作原理的详细信息,请参阅 CA User Activity Reporting Module 文档。