Guía de implementaciónConsideraciones para los usuarios de CA Access Control › Seguridad de CA Enterprise Log Manager mediante CA Access Control

Tema anterior: Visualización de consultas e informes para ver eventos de CA Access Control

Tema siguiente: Requisitos previos

Seguridad de CA Enterprise Log Manager mediante CA Access Control

Para asegurar CA Enterprise Log Manager mediante CA Access Control, debe instalarse CA Access Control en CA Enterprise Log Manager. Se puede controlar el acceso del usuario y la seguridad de los registros de auditoría recibidos de un producto o generados por CA Enterprise Log Manager mediante la creación de reglas en CA Access Control.

Nota: Para obtener más información acerca de la creación de reglas en CA Access Control, consulte el conjunto de documentación de CA Access Control.

Ejemplo: Creación de una regla que controle el acceso del usuario a la carpeta /data

Imagínese que desea crear una regla en CA Access Control que controla el acceso del usuario a la carpeta /data de CA Enterprise Log Manager. Es necesario realizar los siguientes pasos:

  1. Vaya a la ruta de instalación de CA Access Control.

    Ruta de instalación predeterminada: /opt/CA/Access Control

  2. Ejecute el comando siguiente: 
    selang

    Aparece el intérprete de la línea de comandos de CA Access Control.

  3. Ejecute el comando siguiente: 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Se crea un nuevo grupo de recursos CA_ELM_DBFILES para DBFiles.

  4. Ejecute el comando siguiente: 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Se crea una nueva regla de recursos para los archivos de base de datos activos de CA Enterprise Log Manager.

  5. Ejecute el comando siguiente: 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Se crea una nueva regla de recurso para los archivos de base de datos sin formato de CA Enterprise Log Manager.

  6. Ejecute los comandos siguientes: 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    Se agrega la regla de recurso para los archivos de base de datos activos de CA Enterprise Log Manager a CA_ELM_DBFILES.

  7. Ejecute los comandos siguientes: 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    La regla de recurso para los archivos de base de datos sin formato de CA Enterprise Log Manager se agrega a CA_ELM_DBFILES.

  8. Ejecute el comando siguiente: 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Aparece el mensaje Se ha agregado la lista de control de acceso de CA_ELM_DBFILES correctamente. Se crea una regla para controlar el acceso del usuario a la carpeta /data de CA Enterprise Log Manager.

  9. (Opcional) Ejecute el comando siguiente para ver las actividades realizadas por un usuario en los archivos de base de datos activos y sin formato de CA Enterprise Log Manager: 
    seaudit -a

Más información:

Requisitos previos