AdministrationshandbuchAktionsalarmeArbeiten mit CA IT PAM Ereignis-/AlarmausgabeprozessenInfo zu CA IT PAM Ereignis-/Alarmausgabeprozessen › Arbeiten mit Ereignis-/Alarmausgabeprozessen

Vorheriges Thema: Architektur zur Unterstützung der CA IT PAM-Integration

Nächstes Thema: Funktionsweise der CA IT PAM-Integration
Arbeiten mit Ereignis-/Alarmausgabeprozessen

Im Folgenden erhalten Sie einen Überblick über den Ablauf bei der Nutzung eines CA IT PAM-Ereignis-/Alarmausgabeprozsesses:

  1. Legen Sie fest, ob Sie eine CA IT PAM-Integration mit oder ohne den Beispielprozess erstellen möchten. Wenn Sie den Beispielprozess verwenden, werden Ergebnisse sofort angezeigt. Sie können die Aktualisierung Ihres eigenen Prozesses verschieben, bis Sie sich mit den Integrationsergebnissen vertraut gemacht haben. Für die Verwendung des Beispielprozesses benötigen Sie CA Service Desk.
  2. Führen Sie eine oder beide der folgenden Aktionen aus:
  3. Sammeln Sie über den Beispielprozess oder den von Ihnen erstellten Prozess Details zur CA IT PAM-Integration.
  4. Konfigurieren Sie die CA IT PAM-Integration für die Ereignis-/Alarmausgabe.
  5. Stellen Sie sicher, dass die Benutzer, die den Ereignis-/Alarmprozess im Drittanbieterprodukt überwachen, über ein Benutzerkonto in CA Enterprise Log Manager verfügen und ihre Anmeldeinformationen kennen. Sie können diesen Konten die Rolle eines Auditors zuweisen.

    Hinweis: Wenn sich Benutzer anmelden, können sie diese Seite und die entsprechenden Abfrageergebnisse nur anzeigen.

  6. Vorbereitung für die Automatisierung eines Ereignis-/Alarmausgabeprozesses:
    1. Ermitteln Sie die Abfrage/n, die Daten zurückgeben, auf die das Drittanbieterprodukt entsprechend des konfigurierten CA IT PAM-Prozesses reagieren kann.
    2. Wenn die Abfrage eine Schlüsselliste verwendet, stellen Sie sicher, dass die Schlüsselliste die erforderlichen Werte enthält.
    3. Führen Sie den Ereignis-/Alarmausgabeprozess anhand der Abfrageergebnisse durch, und stellen Sie sicher, dass der Prozess erfolgreich durchgeführt wird.
  7. Planen Sie einen Aktionsalarm. Halten Sie sich dabei an die angegebene Vorgehensweise und die folgenden Richtlinien.
    1. Beim Schritt "Alarmauswahl":
      • Geben Sie einen Jobnamen ein.
      • Vergewissern Sie sich, dass unter "Auswahltyp" die Auswahl "Abfragen" aktiviert ist.
      • Wählen Sie die Abfrage(n), die Sie bei der Planung festgelegt haben.
    2. Wählen Sie im Schritt "Ziel" die Registerkarte "IT PAM-Prozess", und legen Sie die Details für die Ereignis-/Alarmausgabe wie folgt fest:
      • Wählen Sie die Abfragen, auf denen der Alarm beruhen soll.
      • Legen Sie fest, ob der Prozess einmal pro Abfrage durchgeführt werden soll, die Ergebnisse zurückgibt, oder einmal pro zurückgegebener Zeile.
      • Legen Sie die Parameterwerte für den IT PAM-Prozess fest. Sie können für die Zusammenfassungs- und Beschreibungsparameterwerte nur Feldwerte und Text einfügen, wenn Sie den Prozess pro Zeile ausführen.
    3. Legen Sie die Details für die verbleibenden Schritte ähnlich wie für andere zu planende Aktionsalarme fest. Speichern Sie anschließend, und schließen Sie den Assistenten.
  8. Überwachen Sie die Ergebnisse:
    1. Überprüfen Sie, ob die Liste "Aktionsalarmjobs" diesen Job enthält.
    2. Überwachen Sie selbstüberwachende Ereignisse und Ereignisbenachrichtigungsaktionen, um zu überprüfen, ob der IT PAM-Prozess erfolgreich war.
    3. (Optional) Melden Sie sich beim Drittanbieterprodukt an, das auf die Ereignis-/Alarmausgabeinformation von CA Enterprise Log Manager geantwortet hat, die vom IT PAM-Prozess übergeben wurde.

Weitere Informationen

Importieren des Ereignis-/Alarmausgabe-Beispielprozesses

Richtlinien zum Erstellen eines Ereignis-/Alarmausgabeprozesses

Konfigurieren Sie die CA IT PAM-Integration für die Ereignis-/Alarmausgabe.

Beispiel: Ausführen eines Ereignis-/Alarmausgabeprozesses mit ausgewählten Abfrageergebnissen

Entwerfen von Ereignisabfragen, die an den Ereignis-/Alarmausgabeprozess zu senden sind

Festlegen von Benachrichtigungszielen

Beispiel: Senden eines Alarms, durch den ein IT PAM-Prozess pro Zeile ausgeführt wird