|
|
|
Raccolta dei registri con un client CA Audit
I clienti CA Audit hanno investito in modo significativo nella distribuzione dei componenti dei client in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri perché inviino i registri dai client CA Audit direttamente al server CA Enterprise Log Manager.
Raccolta dei registri con iRecorders
I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei componenti iRecorder in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
I componenti iRecorder vengono configurati dall'analista di protezione perché inviino registri dai client CA Audit direttamente ad un server CA Enterprise Log Manager.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Configurazione del plug-in eventi iTechnology Configurazione di iRecorder per inviare eventi a CA Enterprise Log Manager |
Raccolta dei registri tramite i recorder del mainframe
I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei recorder del mainframe in tutto l'ambiente. La distribuzione di nuovi componenti nell'ambiente del mainframe richiede ulteriori investimenti in tempo e risorse.
CA Top Secret Recorders viene riconfigurato dall'analista di protezione come destinazione SAPI_Router perché inoltri i registri direttamente al server CA Enterprise Log Manager.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Configurazione del servizio SAPI Collector Configurazione del servizio SAPI Router Fare riferimento alla documentazione di origine SAPI per istruzioni sull'invio diretto di eventi a CA Enterprise Log Manager. |
Coesistenza del client CA Audit e dell'agente CA Enterprise Log Manager
I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti Audit in tutto l'ambiente, ma hanno l'esigenza di eseguire una migrazione in fasi a CA Enterprise Log Manager. Alcune applicazioni, come Microsoft SQL Server, richiedono la raccolta dei registri dal sistema operativo Windows sottostante, come pure dall'applicazione del server del database di Microsoft SQL Server. È il client CA Audit a raccogliere i registri da Windows, ma è necessario installare anche un agente CA Enterprise Log Manager per la raccolta dei registri da Microsoft SQL Server durante le fasi della migrazione.
Il nuovo agenteCA Enterprise Log Manager viene installato dall'analista di protezione su un Windows Server 2003 che sta già eseguendo un client CA Audit per la raccolta di registri da Windows. Il sistema sta eseguendo anche Microsoft SQL Server 2005, la prima applicazione di cui è stata pianificata la migrazione a CA Enterprise Log Manager. L'agente viene installato sullo stesso server del client CA Audit, cosa che consente a CA Enterprise Log Manager di raccogliere gli eventi di registro Windows dal client e quelli di Microsoft SQL Server dall'agente.
Migrazione dei dati da un database CA Audit
Ai clienti CA Audit attuali occorre eseguire i rapporti CA Enterprise Log Manager tramite l'utilizzo di dati raccolti in precedenza ed archiviati nel database del collector CA Audit.
L'utility di importazione del database CA Audit viene avviata dall'analista di protezione per migrare i dati raccolti in precedenza da SEOSDATA all'archivio registro eventi di <CALM. Questi dati possono essere utilizzati dai rapporti CA Enterprise Log Manager subito dopo l'importazione.
Raccolta dei registri tramite un client CA Audit con porte statiche
I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti dei client in tutto l'ambiente e nella relativa configurazione volta all'utilizzo delle porte di rete statiche. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
CA Enterprise Log Manager viene configurato dall'analista di sicurezza perché comunichi sulle porte statiche per l'utilizzo delle quali erano configurati i client. I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri perché inviino i registri dai client CA Audit direttamente a CA Enterprise Log Manager.
| Copyright © 2010 CA. Tutti i diritti riservati. | Contatta CA Technologies |