安装和配置了 CA ControlMinder 企业管理 后,您可以启用和配置报告代理,将端点配置为用于将审核数据发送到分发服务器。
注意:在您安装 CA ControlMinder 时,您可以配置端点进行收集和发送审核数据。 该程序说明如果在安装时没有配置该选项,配置现有端点用于发送审核数据的方式。
请按下列步骤操作
report_agent config -server hostname [-proto {ssl|tcp}] [-port port_number [-rqueue queue_name] -audit -bak
如果忽略任何配置选项,则使用默认设置。
注意:有关 report_agent.sh 脚本的详细信息,请参阅《参考指南》。
该用户应有 ADMIN 和 AUDITOR 属性和对本地终端的写入访问权限。 您还应将 epassword 设置为报告代理共享密钥(安装分发服务器时定义的共享密钥)。
SPECIALPGM 将 root 用户映射到 +reportagent 用户。
注意:在启用报告代理和审核路由之后,您可以修改 CA ControlMinder 配置设置来更改性能相关的设置。 执行此操作之前,应了解报告代理如何收集审核事件并将它们传递到分发服务器。 有关报告代理配置设置的详细信息,请参阅《参考指南》。
示例:使用 selang 为 CA 用户活动报告 集成配置 UNIX 端点
下列的 selang 命令向你显示,假定您启用和配置了报告代理,创建必要报告代理用户,并为报告代理过程指定特定安全权限的方式:
eu +reportagent admin auditor logical epassword(Report_Agent) nonative auth terminal (terminal101) uid( +reportagent) access(w) er specialpgm (/opt/CA/AcessControl/bin/ReportAgent) Seosuid(+reportagent) \
Nativeuid(root) pgmtype(none)
|
版权所有 © 2013 CA。
保留所有权利。
|
|