ImplementierungshandbuchAspekte für CA Audit-BenutzerSenden von CA Audit-Ereignissen an CA Enterprise Log Manager › Ändern einer bestehenden CA Audit-Richtlinie zum Senden von Ereignissen an CA Enterprise Log Manager

Vorheriges Thema: Konfigurieren eines iRecorders zum Senden von Ereignissen an CA Enterprise Log Manager

Nächstes Thema: Ändern einer bestehenden r8 SP2-Richtlinie zum Senden von Ereignissen an CA Enterprise Log Manager

Ändern einer bestehenden CA Audit-Richtlinie zum Senden von Ereignissen an CA Enterprise Log Manager

Gehen Sie wie unten beschrieben vor, um einen CA Audit-Client so einzurichten, dass Ereignisse an CA Enterprise Log Manager und an die CA Audit-Collector-Datenbank gesendet werden. Indem Sie der Route- bzw. Collector-Aktion einer bestehenden Regel ein neues Ziel hinzufügen, können Sie erfasste Ereignisse an beide Systeme senden. Alternativ können Sie bestimmte Richtlinien bzw. Regeln auch so ändern, dass Ereignisse nur an den CA Enterprise Log Manager-Server gesendet werden.

CA Enterprise Log Manager erfasst Ereignisse von CA Audit-Clients mit Hilfe des CA Audit-SAPI-Router- und des CA Audit-SAPI-Collector-Listeners. Erfasste Ereignisse werden im CA Enterprise Log Manager-Ereignisprotokollspeicher erst gespeichert, nachdem die Richtlinie auf die Clients übertragen und aktiviert wurde.

Wichtig: Sie müssen die CA Enterprise Log Manager-Listener für den Empfang von Ereignissen einrichten, bevor Sie die Richtlinie ändern und aktivieren. Falls Sie diese Konfiguration nicht zuerst vornehmen, können falsch zugeordnete Ereignisse auftreten, wenn Ereignisse vor dem Zeitpunkt, zu dem die Richtlinie in Kraft tritt und die Listener die Ereignisse richtig zuordnen können, eintreffen.

So ändern Sie die Aktion einer bestehenden Richtlinienregel zum Senden von Ereignissen an CA Enterprise Log Manager:

  1. Melden Sie sich beim Richtlinien-Manager-Server an, und greifen Sie links im Fenster auf die Registerkarte "Meine Richtlinien" zu.
  2. Erweitern Sie den Richtlinienordner, bis die gewünschte Richtlinie angezeigt wird.
  3. Klicken Sie auf die Richtlinie, damit die grundlegenden Informationen im Detailabschnitt rechts im Fenster angezeigt werden.
  4. Klicken Sie im Detailabschnitt auf "Bearbeiten", um die Richtlinienregeln hinzuzufügen. Der Regelassistent wird gestartet.
  5. Klicken Sie auf "Aktionen bearbeiten" neben dem Pfeil für Schritt 3 im Assistenten. Die Assistentenseite mit den Regelaktionen wird angezeigt.
  6. Klicken Sie im Fenster "Aktionen durchsuchen" auf der linken Seite auf die Aktion "Collector". Hierdurch wird auf der rechten Seite die Liste der Aktionen eingeblendet.

    Sie können auch mit der Route-Aktion eine Regel erstellen, über die Ereignisse an einen CA Enterprise Log Manager-Server gesendet werden.

  7. Klicken Sie auf "Neu", um eine neue Regel hinzuzufügen.
  8. Geben Sie die IP-Adresse bzw. den Hostnamen des CA Enterprise Log Manager-Quellservers für Protokolldateien ein.

    Bei CA Enterprise Log Manager-Implementierungen mit zwei oder mehr Servern können Sie im Feld für den alternativen Hostnamen einen anderen CA Enterprise Log Manager-Hostnamen bzw. eine andere IP-Adresse eingeben, um die CA Audit-Funktion des automatischen Failovers zu nutzen. Falls der erste CA Enterprise Log Manager-Server nicht verfügbar ist, sendet CA Audit automatisch Ereignisse an den im Feld "Alternativer Hostname" benannten Server.

  9. Geben Sie im Feld "Alternativer Hostname" den Namen des CA Enterprise Log Manager-Verwaltungsservers ein, und erstellen Sie eine Beschreibung für die neue Regelaktion.
  10. Deaktivieren Sie das Kontrollkästchen "Diese Aktion auf Remote-Server durchführen", falls es aktiviert ist.
  11. Klicken Sie auf "Hinzufügen", um die neue Regelaktion zu speichern, und klicken Sie dann im Assistentenfenster auf "Fertig stellen".
  12. Wählen Sie unten rechts die Registerkarte "Regeln" aus, und wählen Sie dann die zu überprüfende Regel aus.
  13. Klicken Sie auf "Richtlinien überprüfen", um die geänderte Regel mit den neuen Aktionen zu überprüfen und sicherzustellen, dass sie richtig kompiliert wird.

    Nehmen Sie ggf. alle notwendigen Änderungen an der Regel vor, und vergewissern Sie sich, dass sie richtig kompiliert wird, bevor Sie sie aktivieren.

  14. Klicken Sie auf "Aktivieren", um die überprüfte Richtlinie mit den neuen, hinzugefügten Regelaktionen zu verteilen.
  15. Wiederholen Sie diesen Vorgang für alle Regeln und Richtlinien mit erfassten Ereignissen, die an CA Enterprise Log Manager gesendet werden sollen.

Weitere Informationen

Wissenswertes über den SAPI-Router und -Collector

Konfigurieren des SAPI-Collector-Service

Konfigurieren des SAPI-Router-Service