ImplementierungshandbuchAspekte für CA Audit-BenutzerUnterschiede in der Architektur › Integrierte Architektur

Vorheriges Thema: Architektur von CA Enterprise Log Manager

Nächstes Thema: Konfigurieren von CA-Adaptern

Integrierte Architektur

Das folgende Diagramm zeigt ein typisches CA Audit-Netzwerk, dem CA Enterprise Log Manager hinzugefügt wurde, so dass die Ressourcen zur Verarbeitung großer Ereignisvolumen und zur Erstellung Compliance-basierter Berichte optimal genutzt werden können:

Dieses Diagramm zeigt eine typische CA Audit- und SCC-Implementierung mit hinzugefügtem CA Enterprise Log Manager. Hierdurch können gleichzeitig Ereignisse von Syslog-Geräten an CA ELM und Clientereignisse an den Data-Tools-Server gesendet werden.

CA Enterprise Log Manager verwendet einen integrierten Agenten-Explorer, einen eingebetteten Ereignisprotokollspeicher und eine einzelne Benutzeroberfläche für eine zentrale und einfache Protokollerfassung. Dank der CA Enterprise Log Manager-Agententechnologie gekoppelt mit der ELM-Schemadefinition können Ereignisse schneller an den Speicher geleitet und eine größere Anzahl von Ereignisquellen verarbeitet werden. Über einen einzelnen Agenten lassen sich mehrere Connectors für Ereignisquellen steuern, wodurch die Agentenverwaltung erleichtert wird und die Vorteile der vordefinierten Integrationen für gängige bzw. beliebte Ereignisprotokollquellen genutzt werden können.

Bei dieser Implementierung empfängt der (agentenlose) CA Enterprise Log Manager-Quellserver für Protokolldateien die Syslog-, iTechnology-basierten und SAPI-Recorder-Ereignisse direkt. Der Quellserver für Protokolldateien empfängt Ereignisse aus Windows-Ereignisquellen über einen eigenen Windows-basierten CA Enterprise Log Manager-Agenten. Sie können im Netzwerk mehrere Agenten bereitstellen, die jeweils viele unterschiedliche Ereignisdaten über ihre Connectors erfassen. Hierdurch können der an die SEOSDATA-Datenbank geleitete Ereignisstrom reduziert und die in CA Enterprise Log Manager verfügbaren Abfragen und Berichte genutzt werden. Mit einer einfachen Richtlinienregeländerung wird den CA Audit-Clients ermöglicht, erfasste Ereignisse sowohl an den Data-Tools-Server als auch an den CA Enterprise Log Manager-Server zu senden.

Neben einem höheren Durchsatz bietet CA Enterprise Log Manager vorgefertigte Abfragen und Berichte, mit denen Sie zeigen können, dass Normen wie etwa PCI (DSS) und SOX erfüllt werden. Wenn Sie die vordefinierten Abfragen und Berichte mit Ihrer bestehenden CA Audit- und CA SCC-Implementierung verknüpfen, nutzen Sie Ihre Investitionen in individuelle Lösungen sowie die CA Enterprise Log Manager-Berichte und den höheren Durchsatz zu Ihren Gunsten.