BeispieleBeispiele › CA Access Control-Interoperabilität

Vorheriges Thema: CA Audit-Interoperabilität

Nächstes Thema: Virtualisierung

CA Access Control-Interoperabilität

Integration von CA Enterprise Log Manager mit CA Access Control

Problem:

Nutzer von CA Access Control haben in erheblichem Maße in ihre bestehende Installation investiert. Sie benötigen eine Möglichkeit Ereignisinformationen für Abfragen, Berichte und Analysen an CA Enterprise Log Manager zu übertragen.

Lösung:

Systemadministrator und Sicherheitsmanager arbeiten Hand in Hand, um eine Integration zwischen CA Access Control und CA Enterprise Log Manager zu implementieren. Die Integration kann eine bestehende CA Audit-Installation nutzen, aber auch ohne CA Audit konfiguriert werden.

Vorgehensweise

Weitere Informationen

Integration mit CA Access Control

 

Mit vorhandenen CA Audit-Richtlinien CA Access Control-Ereignisse an CA Enterprise Log Manager senden

Problem:

Nutzer von CA Access Control, die auch CA Audit einsetzen, müssen ihre bestehenden Installationen über Abfragen und Berichte nutzen, die den Konformitätsnachweis unterstützen.

Lösung:

Der Sicherheitsanalyst verwendet den Richtlinien-Manager von CA Audit, um vorhandene CA Audit-Erfassungsrichtlinien so zu ändern, dass CA Access Control-Ereignisse sowohl an CA Audit-Clients als auch an einen CA Enterprise Log Manager-Server gesendet werden.

Vorgehensweise

Weitere Informationen

Den SAPI Collector-Adapter für den Empfang von CA Access Control-Ereignissen konfigurieren

Eine bestehende CA Audit-Richtlinie so ändern, dass Ereignisse an CA Enterprise Log Manager gesendet werden

Die geänderte Richtlinie prüfen und aktivieren

CA Audit-Richtlinien zum Senden von Ereignissen an CA Enterprise Log Manager konfigurieren

Ereignisse aus einer vorhandenen CA Audit-Datenbank importieren

Problem:

Nutzer von CA Access Control, die auch CA Audit einsetzen, müssen zum Erstellen von Abfragen, Berichten und Analysen in der Lage sein, CA Access Control-Ereignisse aus ihrer vorhandenen SEOSDATA-Tabelle nach CA Enterprise Log Manager zu importieren.

Lösung:

Der Sicherheitsanalyst bestimmt mit Hilfe des Import-Hilfsprogramms LMSeosImport, ob die Datenbank CA Access Control-Ereignisse enthält und importiert diese dann in einen CA Enterprise Log Manager-Server.

Vorgehensweise

Weitere Informationen

Voraussetzung für den Import von CA Access Control-Ereignissen

Einen SEOSDATA-Ereignisbericht für CA Access Control-Ereignisse erstellen

Vorschau auf einen CA Access Control-Ereignisimport

CA Access Control-Ereignisse importieren

Abfragen und Berichte anzeigen, um CA Access Control-Ereignisse anzuzeigen

Importieren von CA Access Control-Ereignissen aus einer CA Audit-Collector-Datenbank

Einen eigenständigen iRecorder für CA Access Control neu konfigurieren, damit er Ereignisse an CA Enterprise Log Manager sendet

Problem:

Nutzer von CA Access Control, die CA Audit nicht nutzen, benötigen eine Möglichkeit, Ereignisse für Abfragen, Berichte und Analysen an CA Enterprise Log Manager zu übertragen.

Lösung:

Konfigurieren Sie einen eigenständigen iRecorder für CA Access Control, damit dieser die erfassten Ereignisse an einen CA Enterprise Log Manager-Server sendet.

Vorgehensweise

Weitere Informationen

Das iTech Ereignis-Plugin für CA Access Control-Ereignisse konfigurieren

Einen CA Access Control iRecorder herunterladen und installieren

Einen eigenständigen CA Access Control iRecorder konfigurieren

Einen CA Access Control iRecorder umkonfigurieren, damit er Ereignisse an CA Enterprise Log Manager sendet