Guida all'implementazioneConsiderazioni per gli utenti CA AuditComprendere le differenze delle architetture › Architettura integrata

Argomento precedente: Architettura di CA Enterprise Log Manager

Argomento successivo: Configurazione degli adattatori CA

Architettura integrata

Il seguente diagramma mostra una rete CA Audit tipica con CA Enterprise Log Manager aggiunto per utilizzare al meglio le capacità di gestione di grandi volumi di eventi e di rapporti basati sulla conformità:

Questo diagramma mostra una tipica implementazione di CA Audit e SCC con CA Enterprise Log Manager aggiunti in modo che gli eventi siano diretti ad esso dalle periferiche syslog, mentre inviano simultaneamente gli eventi dei client al server Data Tools.

CA Enterprise Log Manager utilizza un Explorer agente integrato, un archivio registro eventi incorporato e un'unica interfaccia utente per centralizzare e semplificare la raccolta dei registri. La tecnologia dell'agente CA Enterprise Log Manager abbinata a una grammatica evento comune consente un trasferimento più veloce degli eventi nell'archivio gestendo un numero maggiore di fonti di eventi. Un unico agente può gestire diversi connettori alle fonti degli eventi, semplificando le attività di gestione degli agenti e sfruttando integrazioni predefinite per fonti di registri eventi note o comuni.

In questa implementazione, il server di raccolta CA Enterprise Log Manager riceve direttamente gli eventi syslog, basati su iTechnology e del recorder SAPI. Il server di raccolta riceve gli eventi da fonti di eventi Windows attraverso un agente CA Enterprise Log Manager separato basato su Windows. È possibile avere diversi agenti distribuiti nella rete, ognuno dei quali è in grado di raccogliere molti tipi diversi di dati di eventi attraverso i connettori. Ciò può aiutare a ridurre il traffico di eventi al database SEOSDATA e a utilizzare al meglio query e rapporti disponibili in CA Enterprise Log Manager. Una semplice modifica di regole dei criteri permette ai client CA Audit di inviare gli eventi raccolti sia al server Data Tools che al server CA Enterprise Log Manager.

Oltre a una velocità superiore, CA Enterprise Log Manager offre query e rapporti pronti all'uso che aiutano a dimostrare la conformità rispetto a standard diversi come PCI (DSS) e SOX. Quando si abbinano le query e i rapporti predefiniti all'implementazione CA Audit e CA SCC esistente, è possibile utilizzare al meglio gli investimenti nelle soluzioni personalizzate sfruttando i rapporti e l'elevata velocità di CA Enterprise Log Manager.