統合ガイド › CA User Activity Reporting との統合 › CA User Activity Reporting 統合アーキテクチャ › CA ControlMinder と CA User Activity Reporting 間の監査データ フローの概要
CA ControlMinder と CA User Activity Reporting 間の監査データ フローの概要
CA ControlMinder が CA User Activity Reporting とどのように統合されるか、また、この統合の設定に関して何を検討すべきか理解するには、最初に CA ControlMinder と CA User Activity Reporting の間の監査データのフローを検討する必要があります。 以下の図は、CA ControlMinder が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上で、CA User Activity Reporting エージェントの CA ControlMinder コネクタによってイベントのプル、マップ、および変換が行われ、CA User Activity Reporting サーバに送信されます。
- レポート エージェントはローカル エンドポイントの監査ファイルから監査イベントを収集し、フィルタリング ポリシーを適用し、配布サーバ上にある監査キューにイベントを格納します。
- CA User Activity Reporting エージェントによってデプロイされた CA User Activity Reporting コネクタが監査キューと接続し、そこからイベント(メッセージ)をプルします。
- CA User Activity Reporting コネクタ/エージェントは、データ マッピングおよび解析ファイルを使用して Common Event Grammar(CEG)にイベントをマップし、CA User Activity Reporting サーバにイベントをルーティングする前に、抑制および要約ルールを適用します。
- CA User Activity Reporting サーバはイベントを受け取り、場合により、イベントを格納する前に追加の抑制および要約ルールを適用します。
注: CA User Activity Reporting の動作の詳細については、CA User Activity Reporting のマニュアルを参照してください。
Copyright © 2013 CA.
All rights reserved.
|
|