|
|
|
Benutzerdefinierte Protokollerfassung mit Syslog
Das Unternehmen muss Ereignisse von einer Firewall, die Ereignisse mit Syslog übermittelt, erfassen und zu Berichten verarbeiten. Für diese spezielle Firewall ist jedoch keine vordefinierte Integration verfügbar.
Der Administrator erstellt die Integration, stellt Sie bereit und generiert die Berichte wie folgt: Der Administrator konfiguriert den Standardagenten so, dass er Syslog abhört und die Firewall veranlasst, Ereignisse an diesen CA Enterprise Log Manager. Aus den Rohdaten im Ereignisprotokollspeicher erstellt der Administrator Analyse- und Zuordnungsregeln für Firewall-Ereignisse und erstellt im Anschluss auf Grundlage dieser Analyse- und Zuordnungsdateien eine Integration mit Namen FW-1. Sobald die Integration FW-1 auf dem Standardagenten bereitgestellt ist, werden Ereignisse von der Firewall erfasst und verarbeitet. Der Manager führt dann den vordefinierten Bericht "Firewall-Aktivität nach Firewall" sowie den Bericht "Änderungen der Firewall-Konfiguration" aus.
|
Vorgehensweise |
Weitere Informationen |
|---|---|
|
|
Benutzerdefinierte Protokollerfassung mit einer Flatfile
Sie können XML-Dateien mit Integrationsdefinitionen zur Verwendung im lokalen Management-Server importieren.
Das Unternehmen muss Ereignisse von einer selbst entwickelten Anwendung (MyApp) erfassen, die ihre Ereignisse an die Syslog-Protokolldatei meldet. Die selbstentwickelte Anwendung (MyApp) greift auf die Verwaltung auf einem Host zu.
Der Administrator prüft die Rohdaten aus der Protokolldatei, und erstellt Analyse- und Zuordnungsregeln für die Ereignisse von MyApp und erstellt im Anschluss auf Grundlage dieser Analyse- und Zuordnungsdateien eine Integration mit Name MyApp-1, installiert einen Agenten auf dem Host von MyApp und stellt MyApp-1 auf diesem Agenten bereit. Dann erstellt der Administrator Berichte, die den Systemzugriff nach Konto zeigen, um die Details der von MyApp protokollierten Zugriffsverwaltung zu überprüfen.
|
Vorgehensweise |
Weitere Informationen |
|---|---|
|
|
Benutzerdefinierte Protokollerfassung auf Basis vordefinierter Integration
Sie können aus Kopien der vordefinierten Dateien benutzerdefinierte Dateien erstellen.
Zur Steuerung des Host-Zugriffs verwendet das Unternehmen CA Access Control und möchte auch die vordefinierte CA Enterprise Log Manager-Integration mit CA Access Control verwenden, benötigt dazu jedoch die Erfassung bestimmter Ereignistypen, die in der vordefinierten Integration nicht enthalten sind.
Der Administrator kopiert die vordefinierten XMP- und DM-Dateien von CA Access Control, modifiziert sie und erstellt eine benutzerdefinierte Integration mit Namen CA-CA-1. Im Anschluss stellt der Administrator die Integration bereit und kann somit Ereignisse erfassen, die auch die speziellen Ereignistypen umfassen. Um diese Ereignisse zu prüfen, führt der Administrator Berichte aus, die den Systemzugriff nach Konto und den Systemzugriff nach geschäftskritischen Hosts zeigen.
|
Vorgehensweise |
Weitere Informationen |
|---|---|
|
Erstellen einer Datenzuordnungsdatei |
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |