集成指南与 CA User Activity Reporting Module 集成CA User Activity Reporting Module 集成体系结构 › 审核数据如何从 CA Access Control 流向 CA Enterprise Log Manager

上一主题: CA Enterprise Log Manager 集成组件

下一主题: 如何为 CA Access Control 设置 CA Enterprise Log Manager

审核数据如何从 CA Access Control 流向 CA Enterprise Log Manager

要了解 CA Access Control 如何与 CA Enterprise Log Manager 集成,以及配置此集成时需要考虑的事项,首先需要考虑 CA Access Control 与 CA Enterprise Log Manager 之间的审核数据流。 下图说明了 CA Access Control 如何将审核事件传递给分发服务器上的消息队列,CA Enterprise Log Manager 代理的 CA Access Control 连接器会在该消息队列中调用、映射、转换事件,然后将事件发送到 CA Enterprise Log Manager 服务器:

该图表说明了审核数据如何从端点流向 CA Enterprise Log Manager

  1. 报告代理从本地端点审核文件中收集审核事件,应用任何筛选策略,然后将事件置入位于分发服务器上的审核队列。
  2. 由 CA Enterprise Log Manager 代理部署的 CA Enterprise Log Manager 连接器与审核队列连接,并从该队列调用事件(消息)。
  3. CA Enterprise Log Manager 连接器和代理使用数据映射和解析文件将事件映射到通用事件语法 (CEG),然后应用抑制规则和总结规则,之后再将事件传递到 CA Enterprise Log Manager 服务器。
  4. CA Enterprise Log Manager 服务器接收事件,并可能会在存储事件之前应用其他抑制规则和总结规则。

注意:有关 CA Enterprise Log Manager 工作原理的详细信息,请参阅 CA Enterprise Log Manager 文档。