Beispiele › Beispiele › CA Audit-Interoperabilität

CA Audit-Interoperabilität

Protokollerfassung mit einem CA Audit-Client

Problem:

CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Client-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.

Lösung:

Der Sicherheitsanalyst konfiguriert die Erfassungsrichtlinien von CA Audit mit dem Richtlinien-Manager so, dass Protokolle von CA Audit-Clients direkt an einen CA Enterprise Log Manager-Server weitergeleitet werden.

Protokollerfassung mit iRecorder

Problem:

CA Audit-Kunden haben aktuell beträchtliche Investitionen gemacht, um iRecorder-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.

Lösung:

Der Sicherheitsanalyst konfiguriert iRecorders so, dass sie Protokolle von CA Audit-Clients direkt an einen CA Enterprise Log Manager-Server weiterleiten.

Protokollerfassung mit Mainframe-Recordern

Problem:

CA Audit-Kunden haben aktuell beträchtliche Investitionen gemacht, um Mainframe-Recorder-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Komponenten in der Mainframe-Umgebung erfordert größere Investitionen in Zeit und Ressourcen.

Lösung:

Der Sicherheitsanalyst konfiguriert CA Top Secret Recorders (als SAPI_Router-Ziel) so um, dass Protokolle direkt an einen CA Enterprise Log Manager-Server weitergeleitet werden.

Koexistenz von CA Audit-Client und CA Enterprise Log Manager-Agent

Problem:

Aktuelle CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Audit-Komponenten in der gesamten Umgebung bereitzustellen, müssen aber phasenweise nach CA Enterprise Log Manager migrieren. Einige Anwendungen wie Microsoft SQL Server erfordern die Ereigniserfassung vom zugrunde liegenden Windows-Betriebssystem und der Datenbankserveranwendung Microsoft SQL Server. Der CA Audit-Client erfasst Protokolle von Windows, aber Sie müssen zusätzlich einen CA Enterprise Log Manager-Agenten installieren, der während der schrittweisen Migration die Protokolle vom Microsoft SQL Server erfasst.

Lösung:

Der Sicherheitsanalyst installiert einen neuen CA Enterprise Log Manager-Agenten auf einem Windows Server 2003, auf dem bereits ein CA Audit-Client ausgeführt wird, der die Protokolle von Windows erfasst. Auf diesem System wir auch Microsoft SQL Server 2005 ausgeführt, was als erste Anwendung auf CA Enterprise Log Manager migriert werden soll. Er installiert den Agenten auf demselben Server wie den CA Audit-Client. Dadurch kann CA Enterprise Log Manager über den Agenten sowohl vom Client als auch vom Microsoft SQL Server Windows-Ereignisprotokolle erfassen.

Daten aus einer CA Audit-Datenbank migrieren

Problem:

Derzeitige CA Audit-Kunden müssen CA Enterprise Log Manager-Berichte mit Daten ausführen, die zuvor erfasst und in der CA Audit-Collector-Datenbank gespeichert wurden.

Lösung:

Der Sicherheitsanalyst führt das Hilfsprogramm für den CA Audit-Datenbankimport aus, um zuvor erfasste Daten von SEOSDATA in den Ereignisprotokollspeicher von CA Enterprise Log Manager zu migrieren. Die Berichte von CA Enterprise Log Manager können diese Daten sofort nach dem Import verwenden.

Protokollerfassung über einen CA Audit-Client mit statischen Ports

Problem:

Aktuelle CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Client-Komponenten in der gesamten Umgebung bereitzustellen und so zu konfigurieren, dass sie statische Netzwerkports verwenden. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.

Lösung:

Der Sicherheitsanalyst konfiguriert CA Enterprise Log Manager so, dass die Kommunikation über die statischen Ports erfolgt, die die Clients in ihrer bisherigen Konfiguration auch nutzten. Der Sicherheitsanalyst konfiguriert die Erfassungsrichtlinien von CA Audit mit dem Richtlinien-Manager so, dass Protokolle von CA Audit-Clients direkt an CA Enterprise Log Manager weitergeleitet werden.