您可以使用筛选文件阻止 CA ControlMinder 将日志文件中的每条审核记录发送到 CA Enterprise Log Manager。 筛选文件指定了不发送到 CA Enterprise Log Manager 的审核记录。
注意:此筛选文件可以阻止 CA ControlMinder 将指定的审核事件发送到分发服务器,但不会使 CA ControlMinder 停止将审核事件写入本地文件。 要从本地审核文件中筛选出审核事件,请修改由 logmgr 部分的 AuditFiltersFile 配置设置定义的文件(默认为 audit.cfg)中的筛选规则。
要从 CA Enterprise Log Manager 中筛选事件,请编辑端点上的审核筛选文件。 如果要将相同的筛选规则应用于多个端点,建议您创建审核筛选策略,然后将该策略分配给希望策略生效的端点。
注意:有关详细信息,请参阅《参考指南》。
示例:审核筛选策略
此示例为您展示了审核筛选策略的格式:
env config
er config auditrouteflt.cfg line+("FILE;*;*;R;P")
此策略会将以下行写入 auditrouteflt.cfg 文件:
FILE;*;*;R;P
此行可筛选用于记录在任何访问者试图对任何文件资源进行读取时,得到允许的访问尝试的审核记录。 CA ControlMinder 不会将这些审核记录发送到分发服务器。
|
版权所有 © 2013 CA。
保留所有权利。
|
|