|
|
|
Die folgende Abbildung zeigt eine einfache CA Audit-Implementierung:
Bei einigen Unternehmensbereitstellungen von CA Audit werden Ereignisdaten vom Collector-Service in einer auf dem Data-Tools-Server ausgeführten relationalen Datenbank gespeichert. Diese Datenbank wird von einem Datenbankadministrator überwacht und gewartet. Der Datenbankadministrator arbeitet mit einem Systemadministrator zusammen, um sicherzustellen, dass mit Hilfe der richtigen Richtlinien die gewünschten Ereignisse erfasst und nicht benötigte Ereignisse von der Erfassung ausgeschlossen werden.
Die durchgezogenen Linien in diesem Diagramm zeigen Ereignisse, die von CA Audit-Clients sowie von Recorder- und iRecorder-Hosts an den Data-Tools-Server und in einigen Fällen an eine optionale Konsole zur Sicherheitsüberwachung gesendet werden. Die gestrichelte Linie zeigt den Verlauf der auf Richtlinien basierenden Steuerung zwischen dem Richtlinien-Manager-Server und den Clients.
Der Data-Tools-Server stellt einfache Berichts- und Visualisierungsprogramme sowie eine Ereignisspeicherung bereit. Benutzerdefinierte Abfragen und Berichte, deren Erstellung und Verwaltung sehr zeitaufwändig ist, sind die Regel in Unternehmensimplementierungen.
Diese Netzwerktopologie ermöglicht die Erfassung verschiedener Ereignistypen aus unterschiedlichen Geräten, Anwendungen und Datenbanken. Der zentrale Speicher für die erfassten Ereignisse ist normalerweise Teil des Data-Tools-Servers, der diesen Speicher auch verwaltet und bestimmte Berichte bereitstellt.
Sie benötigen allerdings zusätzliche Ressourcen, um Ihre Lösung so anzupassen, dass schnell ansteigende Ereignismengen verarbeitet werden können. Sie müssen Berichte erstellen, die zeigen, dass lokale und internationale Bestimmungen eingehalten werden. Und Sie müssen in der Lage sein, diese Berichte schnell und problemlos aufzufinden.
| Copyright © 2010 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |