CA ControlMinder エンタープライズ管理 のインストールおよび設定の完了後、監査データを配布サーバに送信するようにエンドポイントを設定することができます。これを行うには、レポート エージェントを有効にして設定します。
注: CA ControlMinder をインストールすると、監査データの収集および送信のためにエンドポイントを設定することが可能になります。 この手順は、インストール時にこのオプションを設定しなかった場合に、監査データ送信のために既存のエンドポイントを設定する方法です。
以下の手順に従います。
report_agent config -server hostname [-proto {ssl|tcp}] [-port port_number [-rqueue queue_name] -audit -bak
設定オプションを省略すると、デフォルト設定が使用されます。
注: report_agent.sh スクリプトの詳細については、「リファレンス ガイド」を参照してください。
このユーザは、ADMIN 属性および AUDITOR 属性、ならびにローカル端末への書き込みアクセス権を有する必要があります。 また、epassword をレポート エージェント共有秘密キー(配布サーバのインストール時に定義)に設定する必要があります。
SPECIALPGM は、root ユーザを +reportagent ユーザにマップします。
注: レポート エージェントおよび監査ルーティングを有効にした後、パフォーマンス関連の CA ControlMinder 構成設定を変更できます。 この操作を行う前に、レポート エージェントが監査イベントを収集して配布サーバにルーティングする方法について理解しておく必要があります。 レポート エージェントの構成設定の詳細については、「リファレンス ガイド」を参照してください。
例: selang を使用した CA User Activity Reporting 統合のための UNIX エンドポイントの設定
次の selang コマンドは、レポート エージェントを有効にして設定した場合に、どのように必要なレポート エージェント ユーザを作成し、レポート エージェント プロセスの特別なセキュリティ権限を指定するかを示します。
eu +reportagent admin auditor logical epassword(Report_Agent) nonative auth terminal (terminal101) uid( +reportagent) access(w) er specialpgm (/opt/CA/AcessControl/bin/ReportAgent) Seosuid(+reportagent) ¥
Nativeuid(root) pgmtype(none)
|
Copyright © 2013 CA.
All rights reserved.
|
|