CA Standard Monitor による監視 › パケット キャプチャ調査ファイルの保護
パケット キャプチャ調査ファイルの保護
CA Standard Monitor は、そのパケット キャプチャ調査ファイルを、暗号化されていない形式で保存します。 デフォルトでは、パケット キャプチャ調査でヘッダ情報のみが収集されるため、暗号化の必要性が大幅に小さくなります。
パケット キャプチャ調査ファイルのセキュリティを高めるには、以下の方法があります。
- ヘッダ情報のみをキャプチャするようにパケット キャプチャ調査を設定する。
- 監視 上のパケット キャプチャ調査を無効にする。 ただし、CA Standard Monitor をアップグレードすると、パケット キャプチャ調査が有効になります。 アップグレードした後は、手動で 監視 設定を変更してパケット キャプチャを無効にする必要があります。
パケット キャプチャ調査の有効化を選択する場合は、パケット キャプチャ調査の作成および表示を行える人物を制限するルールを設定する必要があります。
次の手順に従ってください:
- CA Standard Monitor で、Windows エクスプローラを開き、<ADA_HOME>\SuperAgent\dotnet\InspectorAgent に移動します。
- InspectorAgent.exe.config ファイルで、次のエントリをコメント解除します。
<add key="Capture.CaptureTcp" value="disable" />
- 監視 上の NetQoS Inspector Agent サービスを再起動して、変更を適用します。
- 監視 上の既存のパケット キャプチャ調査ファイルを手動で削除するには、<ADA_HOME>\SuperAgent\Web\batch\snifferfiles に移動し、既存のパケット キャプチャ調査(.enc)ファイルを削除します。 データベースの保守の一環として 5 分データがパージされる際には、その 5 分データに結び付けられたパケット キャプチャ調査ファイルも自動的にパージされる点に注意が必要です。
Copyright © 2014 CA Technologies.
All rights reserved.
|
|