Implementierungshandbuch › Aspekte für CA Audit-Benutzer › Senden von CA Audit-Ereignissen an CA Enterprise Log Manager › Ändern einer bestehenden r8 SP2-Richtlinie zum Senden von Ereignissen an CA Enterprise Log Manager

Ändern einer bestehenden r8 SP2-Richtlinie zum Senden von Ereignissen an CA Enterprise Log Manager

Gehen Sie wie unten beschrieben vor, um einen r8 SP2-CA Audit-Client so einzurichten, dass Ereignisse an CA Enterprise Log Manager und an die CA Audit-Collector-Datenbank gesendet werden. Indem Sie der Route- bzw. Collector-Aktion einer bestehenden Regel ein neues Ziel hinzufügen, können Sie erfasste Ereignisse an beide Systeme senden. Alternativ können Sie bestimmte Richtlinien bzw. Regeln auch so ändern, dass Ereignisse nur an den CA Enterprise Log Manager-Server gesendet werden.

Weitere Informationen zum Arbeiten mit Richtlinien finden Sie im Implementierungshandbuch für CA Audit r8 SP2. Dort finden Sie eine genaue Beschreibung der unten aufgeführten Schritte.

CA Enterprise Log Manager erfasst Ereignisse von CA Audit-Clients mit Hilfe des CA Audit-SAPI-Router- und des CA Audit-SAPI-Collector-Listeners. Erfasste Ereignisse werden im CA Enterprise Log Manager-Ereignisprotokollspeicher erst gespeichert, nachdem die Richtlinie auf die Clients übertragen und aktiviert wurde.

Wichtig: Sie müssen die CA Enterprise Log Manager-Listener für den Empfang von Ereignissen einrichten, bevor Sie die Richtlinie ändern und aktivieren. Falls Sie diese Konfiguration nicht zuerst vornehmen, können falsch zugeordnete Ereignisse auftreten, wenn Ereignisse vor dem Zeitpunkt, zu dem die Richtlinie in Kraft tritt und die Listener die Ereignisse richtig zuordnen können, eintreffen.

So ändern Sie die Aktion einer bestehenden r8 SP2-Richtlinienregel zum Senden von Ereignissen an CA Enterprise Log Manager:

1. Melden Sie sich beim Richtlinien-Manager-Server als Benutzer mit der Maker-Rolle an.
2. Greifen Sie auf die zu bearbeitende Regel zu, indem Sie den entsprechenden Ordner im Richtlinienfenster erweitern und die gewünschte Richtlinie auswählen.

   Die Richtlinie wird mit den zugehörigen Regeln im Detailfenster angezeigt.

3. Klicken Sie auf die Regel, die bearbeitet werden soll.

   Die Regel wird mit den zugehörigen Aktionen im Detailfenster angezeigt.

4. Klicken Sie auf "Bearbeiten".

   Der Assistent zum Bearbeiten von Regeln wird geöffnet.

5. Ändern Sie die Regel im Assistenten so, dass Ereignisse an den CA Enterprise Log Manager-Server gesendet werden, entweder zusätzlich zu den oder anstelle der derzeitigen Ziele. Klicken Sie abschließend auf "Fertig stellen".
6. Überprüfen Sie die Regel, und übernehmen Sie sie als Maker-Benutzer, so dass sie von einem Benutzer mit Checker-Rolle genehmigt werden kann.
7. Melden Sie sich ab, und melden Sie sich erneut beim Richtlinien-Manager-Server als Benutzer mit Checker-Rolle an, falls in Ihrem Unternehmen die Pflichtentrennung verwendet wird.
8. Überprüfen und genehmigen Sie den Richtlinienordner mit der geänderten Richtlinie und Regel.

   Nachdem die Richtlinie genehmigt wurde, wird durch die Einstellungen des Richtlinien-Manager-Verteilungsservers vorgegeben, wann die neue Richtlinie an die Audit-Knoten verteilt wird. Sie können den Aktivierungsstatus der Richtlinie im Aktivierungsprotokoll einsehen.

9. Wiederholen Sie diesen Vorgang für alle Regeln und Richtlinien mit erfassten Ereignissen, die an CA Enterprise Log Manager gesendet werden sollen.