Manuel d'administrationIntégrations et connecteursCréation d'une intégration › Définition des configurations OPSEC

Rubrique précédente: Définition des configurations de journal de fichier

Rubrique suivante: Définition des configurations ODBC

Définition des configurations OPSEC

Vous pouvez contrôler les paramètres d'accès aux données pour les intégrations, à l'aide du détecteur OPSEC. Vous pouvez utiliser les paramètres par défaut fournis par CA pour la plupart des collectes d'événements, mais vous pouvez également les modifier pour obtenir des intégrations personnalisées.

Pour définir des configurations OPSEC

  1. Ouvrez l'Assistant d'intégration, sélectionnez le détecteur OPSEC et avancez jusqu'à l'étape Configurations par défaut.
  2. Définissez ou modifiez les valeurs de configuration suivantes pour la source d'événement ciblée.
    EventLogName

    Indique le nom du journal créé pour cette intégration. Ce nom est utilisé pour l'association des éventuels fichiers XMP et DM relatifs à l'intégration.

    UpdateAnchorRate

    Pour les événements, indique le seuil auquel la valeur d'ancrage est créée. Si le traitement de l'événement est interrompu, l'agent se réfère au dernier ancrage pour recommencer le traitement. Définir un taux d'ancrage bas réduit les risques de perte d'événement, mais affecte les performances car la valeur d'ancrage est créée plus souvent. Définir un taux d'ancrage élevé augmente la charge de travail, car de nombreux événements devront être retraités en cas d'interruption du traitement.

    Par défaut : 1000

    Nom d'hôte du serveur

    Indique le nom de la source d'événement. Cette valeur peut être définie sur un nom de machine locale ou un nom de serveur distant.

    IP du serveur

    Indique l'adresse IP de la source d'événement. Cette valeur peut être définie sur un nom de machine locale ou un nom de serveur distant.

    Port du serveur

    Indique le port utilisé pour les communications OPSEC.

    Par défaut : 18184

    Objet

    Indique le nom de l'objet d'application OPSEC.

    Clé d'activation de l'objet

    Indique le mot de passe de l'objet d'application OPSEC.

    MaxEventsPerSecond

    Indique le nombre maximum d'événements pouvant être traités.

    Signe de décalage FH

    Indique si le fuseau horaire de la source d'événement est en avance ou en retard par rapport au fuseau horaire CA Enterprise Log Manager ; information indiquée par le signe plus (+) ou moins (-).

    Heures de décalage FH

    Indique le décalage, en heures, entre le fuseau horaire de la source d'événement et le fuseau horaire CA Enterprise Log Manager.

    Minutes de décalage FH

    Indique le décalage, en minutes, entre le fuseau horaire de la source d'événement et le fuseau horaire CA Enterprise Log Manager.

  3. Cliquez sur la flèche appropriée pour accéder à l'étape de l'assistant que vous souhaitez effectuer ou cliquez sur Enregistrer et fermer.

    Si vous cliquez sur Enregistrer et fermer, la nouvelle intégration apparaît dans la liste du dossier Utilisateur. Sinon, l'étape choisie s'affiche.