|
|
|
acceso a datos
El acceso a datos es un tipo de autorización que se ofrece a todos los servidores de CA Enterprise Log Manager mediante la política de acceso a datos predeterminada del tipo de recurso de CALM. Los usuarios pueden acceder a todos los datos, excepto a aquellos restringidos por filtros de acceso a datos.
Acceso de ODBC y JDBC
El acceso de ODBC y JDBC a los almacenes de registro de eventos de CA Enterprise Log Manager admite el empleo de datos de eventos con diversos productos de terceros, incluida la generación de informes de eventos mediante herramientas de generación de informes de terceros, la correlación de eventos mediante motores de correlación y la evaluación de eventos mediante productos de detección de intrusiones o software maligno. Los equipos con sistemas operativos Windows emplean el acceso de ODBC; los equipos con sistemas operativos UNIX y Linux emplean en acceso de JDBC.
actualizaciones de contenido
Las actualizaciones de contenido son la parte no binaria de las actualizaciones de suscripción que se almacenan en el servidor de gestión de CA Enterprise Log Manager. Las actualizaciones de contenido incluyen contenido como archivos XMP, archivos de asignación de datos, actualizaciones de configuración para módulos de CA Enterprise Log Manager y actualizaciones de claves públicas.
actualizaciones de suscripción
Las actualizaciones de suscripción hacen referencia a archivos binarios y no binarios que están disponibles mediante el servidor de suscripción de CA. Los archivos binarios son actualizaciones de módulos de productos que se suelen instalar en CA Enterprise Log Manager. Los archivos no binarios, o actualizaciones de contenido, se guardan en el servidor de gestión.
acumulación de eventos
La acumulación de eventos es el proceso a través del cual las entradas de registro similares se consolidan en una única entrada que contiene un recuento del número de repeticiones del evento. Las reglas de resumen definen cómo se acumulan los eventos.
adaptadores de CA
Los adaptadores de CA son un grupo de escuchas que reciben eventos de componentes de CA Audit como clientes de CA Audit, iRecorders y SAPI recorders, así como orígenes que envían eventos de forma nativa en iTechnology.
agente
Un agente es un servicio genérico configurado mediante conectores, cada uno de los cuales recopila eventos sin formato de un único origen de eventos y, a continuación, los envía a CA Enterprise Log Manager para procesarlos. Cada CA Enterprise Log Manager cuenta con un agente incorporado. Además, puede instalar un agente en un punto de recopilación remoto y, de este modo, recopilar eventos en host en los que no se pueden instalar agentes. Puede instalar un agente en el host en el que se ejecutan los orígenes de eventos y aprovechar las ventajas de la posibilidad de aplicar reglas de supresión y cifrar la transmisión a CA Enterprise Log Manager.
agente predeterminado
El agente predeterminado es el agente integrado que se instala con el servidor de CA Enterprise Log Manager. Puede configurarse para la recopilación directa de eventos de syslog, así como de eventos de diversos orígenes de eventos que no son de syslog, como CA Access Control r12 SP1, el servicio de certificados de Microsoft Active Directory y las bases de datos de Oracle9i.
alerta de acción
Una alerta de acción es una tarea de consulta programada que se puede emplear para detectar infracciones de políticas, tendencias de uso, patrones de inicio de sesión y otras acciones que pueden requerir atención a corto plazo. De forma predeterminada, cuando las consultas de alerta devuelven resultados, éstos se muestran en la página de alertas de CA Enterprise Log Manager y también se añaden a una fuente RSS. Al programar una alerta, puede especificar más destinos, incluido el correo electrónico, un proceso de obtención de resultados de eventos/alertas de CA IT PAM y traps de SNMP.
almacén de usuarios
Un almacén de usuarios es el repositorio de las políticas de contraseña y la información de usuario global. El almacén de usuarios de CA Enterprise Log Manager es el repositorio local predeterminado, pero se puede configurar para hacer referencia a CA SiteMinder o a un directorio de LDAP compatible como Microsoft Active Directory, Sun One o Novell eDirectory. Independientemente de cómo se configure el almacén de usuarios, el repositorio local del servidor de gestión contiene información específica de la aplicación sobre usuarios, como su función y las políticas de acceso asociadas.
almacenamiento automático
El almacenamiento automático es un proceso configurable que automatiza el desplazamiento de bases de datos de archivo de un servidor a otro. En la primera fase del almacenamiento automático, el servidor de recopilación envía las bases de datos recién almacenadas al servidor de informes con la frecuencia establecida. En la segunda fase, el servidor de informes envía las bases de datos antiguas al servidor de almacenamiento remoto para su almacenamiento a largo plazo, evitando así la necesidad de realizar una copia de seguridad manual y un desplazamiento. El almacenamiento automático requiere que configure una autenticación sin contraseña del origen al servidor de destino.
almacenamiento de registro de eventos
El almacenamiento de registro de eventos es el resultado del proceso de almacenamiento, durante el que el usuario realiza una copia de seguridad de una base de datos tibia, notifica a CA Enterprise Log Manager mediante la ejecución de la utilidad LMArchive y desplaza la base de datos con copia de seguridad del almacenamiento de registro de eventos al almacenamiento a largo plazo.
almacenamiento de registro de eventos
El almacenamiento de registro de eventos es un componente del servidor de CA Enterprise Log Manager en el que los eventos entrantes se almacenan en bases de datos. Las bases de datos del sistema de almacenamiento de registro de eventos deben tener copias de seguridad hechas a mano y se deben trasladar a una ubicación de almacenamiento de registros remota antes de la fecha configurada para su eliminación. Las bases de datos almacenadas se pueden restaurar en un sistema de almacenamiento de registro de eventos.
almacenamiento de registros
El almacenamiento de registros es el proceso de lo que sucede cuando la base de datos caliente alcanza el tamaño máximo, momento en que se lleva a cabo la compresión de las filas y el estado pasa de caliente a tibio. Los administradores deben realizar copias de seguridad manuales de las bases de datos tibias antes de que se alcance el umbral de eliminación. También deben ejecutar la utilidad LMArchive para registrar el nombre de las copias de seguridad. Esta información se puede visualizar a través de la consulta de archivos.
análisis
El análisis, también denominado análisis de mensajes (MP), es el proceso de conversión de datos sin formato del dispositivo en pares clave-valor. El análisis se lleva a cabo mediante un archivo XMP. El análisis, que precede a la asignación de datos, es un paso del proceso de integración que convierte el evento sin formato recopilado de un origen de eventos en un evento refinado que se puede visualizar.
análisis de archivos XMP
El análisis de archivos XMP es el proceso que lleva a cabo la utilidad de análisis de mensajes para buscar todos los eventos que contienen cada una de las cadenas de coincidencia previa y, para cada evento coincidente, analizar el evento en tokens mediante el primer filtro detectado que emplee la misma cadena de coincidencia previa.
análisis de asignaciones
El análisis de asignaciones es un paso del asistente para el archivo de asignación que le permite comprobar y realizar cambios en un archivo de asignación de datos (DM). Los eventos de ejemplo se prueban con respecto al archivo de asignación de datos y los resultados se validan con la gramática de eventos comunes.
análisis de mensajes
El análisis de mensajes es el proceso de aplicación de reglas al análisis de un registro de eventos sin formato para obtener información relevante como la indicación de tiempo, la dirección IP y el nombre de usuario. Las reglas de análisis emplean la coincidencia de caracteres para ubicar determinado texto de eventos y vincularlo a los valores seleccionados.
análisis de registros
El análisis de registros es el estudio de las entradas de registro para identificar los eventos de interés. Si los registros no se analizan de forma periódica, su valor se reduce en gran medida.
análisis de registros
El análisis de registros es el proceso de extracción de datos de un registro de manera que los valores analizados se pueden emplear en una etapa posterior de la gestión de registros.
archivo de análisis de mensajes (XMP)
Un archivo de análisis de mensajes (XMP) es un archivo XML asociado a un tipo de origen de evento específico que aplica reglas de análisis. Las reglas de análisis dividen los datos relevantes de un evento sin formato recopilado en pares nombre-valor que se transfieren al archivo de asignación para continuar el procesamiento. Este tipo de archivo se emplea en todas las integraciones y en los conectores que se basan en integraciones. En el caso de los adaptadores de CA, los archivos XMP también se pueden aplicar en el servidor de CA Enterprise Log Manager.
archivos de asignación de datos (DM)
Los archivos de asignación de datos (DM) son archivos XML que emplean la gramática de eventos comunes (CEG) de CA para transformar eventos del formato de origen a un formato compatible con la gramática de eventos comunes con el fin de poder almacenarlos para realizar informes y análisis en el sistema de almacenamiento de registro de eventos. Es necesario crear un archivo de asignación de datos para cada nombre de registro para poder almacenar datos de eventos. Los usuarios pueden modificar o copiar un archivo de asignación de datos y aplicarlo a un determinado conector.
asignación de datos (DM)
La asignación de datos es el proceso de asignación de los pares clave-valor en la gramática de eventos comunes. La asignación de datos se lleva a cabo mediante un archivo de asignación de datos.
asignaciones de función
Las asignaciones de función son una parte opcional del archivo de asignación de datos para una integración del producto. Las asignaciones de funciones se emplean para rellenar un campo de la gramática de eventos comunes cuando el valor requerido no se puede obtener directamente del evento de origen. Todas las asignaciones de función constan de un nombre de campo de gramática de eventos comunes, un valor de campo predefinido o de clase y la función empleada para obtener o calcular el valor.
asistente para el archivo de análisis
El asistente para el archivo de análisis es una función de CA Enterprise Log Manager que emplean los administradores para crear, editar y analizar archivos eXtensible Message Parsing (XMP) almacenados en el servidor de gestión de CA Enterprise Log Manager. La personalización del análisis de los datos de eventos entrantes incluye la edición de filtros y cadenas de coincidencias previas. Los archivos nuevos y los editados se muestran en el explorador de recopilaciones, en la biblioteca de refinamiento de eventos, en los archivos de análisis de la carpeta de usuarios.
base de datos en estado tibio
El estado tibio de una base de datos es el estado en el que se encuentra una base de datos de registros de eventos cuando se supera el tamaño (Número máximo de filas) de la base de datos caliente o cuando se lleva a cabo una recatalogación tras restaurar una base de datos fría en un sistema de almacenamiento de registro de eventos nuevo. Las bases de datos tibias se comprimen y se retienen en el sistema de almacenamiento de eventos hasta que su antigüedad en días supera el valor configurado para Número máximo de días de archivado. Puede realizar consultas en registros de eventos de bases de datos en estado caliente, tibio y descongelado.
bases de datos archivadas
Las bases de datos archivadas de un determinado servidor de CA Enterprise Log Manager incluyen todas las bases de datos tibias que están disponibles para realizar consultas pero que deben poseer copias de seguridad antes de caducar, todas las bases de datos frías que se han registrado como poseedoras de copias de seguridad, así como todas las bases de datos registradas como restauradas a partir de copias de seguridad.
biblioteca de análisis de mensajes
La biblioteca de análisis de mensajes es una biblioteca que acepta eventos de las colas de escucha y emplea expresiones regulares para convertir las cadenas de pares nombre/valor mediante tokens.
biblioteca de consultas
La biblioteca de consultas es la biblioteca que almacena todas las consultas predefinidas y definidas por el usuario, las etiquetas de consultas y los filtros de solicitudes.
biblioteca de informes
La biblioteca de informes es la biblioteca que almacena todos los informes predefinidos y definidos por el usuario, las etiquetas de informes y las tareas de informes programadas.
biblioteca de refinamiento de eventos
La biblioteca de refinamiento de eventos es el sistema de almacenamiento de integraciones predefinidas y definidas por el usuario, archivos de asignación y análisis, así como reglas de supresión y resumen.
CA Enterprise Log Manager
CA Enterprise Log Manager es una solución que le ayuda a recopilar registros de diversos tipos de orígenes de eventos dispersos, comprobar la conformidad con las consultas y los informes, así como guardar entradas de bases de datos de registros comprimidos que ha trasladado a sistemas de almacenamiento externos a largo plazo.
CA IT PAM
CA IT PAM es la forma abreviada de CA IT Process Automation Manager. Este producto de CA automatiza los productos que haya definido. CA Enterprise Log Manager emplea dos procesos: el proceso de creación de un proceso de obtención de eventos/alertas para un producto local, como CA Service Desk; y el proceso de generación dinámica de listas que pueden importarse como valores con clave. La integración requiere CA IT PAM r2.1.
CA Spectrum
CA Spectrum es un producto de gestión de errores de red que se puede integrar con CA Enterprise Log Manager para emplearlo como destino de las alertas enviadas en forma de traps de SNMP.
CAELM
CAELM es el nombre de la instancia de la aplicación que emplea CA EEM para CA Enterprise Log Manager. Para acceder a la funcionalidad de CA Enterprise Log Manager en CA Embedded Entitlements Manager, introduzca la URL: https://<ip_address>:5250/spin/eiam/eiam.csp, seleccione CAELM como nombre de la aplicación e introduzca la contraseña del usuario de EiamAdmin.
caelmadmin
El nombre de usuario y la contraseña de caelmadmin son las credenciales necesarias para acceder al sistema operativo del dispositivo de software. El ID de usuario de caelmadmin se crea durante la instalación de este sistema operativo. Durante la instalación del componente de software, el instalador debe especificar la contraseña de la cuenta del superusuario de CA EEM, EiamAdmin. La cuenta de caelmadmin tendrá la misma contraseña. Es recomendable que el administrador del servidor realice ssh como usuario de caelmadmin y cambie esta contraseña predeterminada. Aunque el administrador no puede realizar ssh como raíz, sí puede trasladar a los usuarios a la raíz (su root) si lo considera necesario.
caelmservice
caelmservice es una cuenta de servicio que permite a iGateway y a los servicios de CA EEM locales ejecutarse como un usuario no-root. La cuenta caelmservice se emplea para instalar actualizaciones del sistema operativo descargadas con actualizaciones de suscripción.
calendario
Un calendario es un sistema para limitar las veces que una política de acceso es efectiva. Una política permite que determinadas identidades lleven a cabo acciones especificadas con respecto a cierto recurso durante un tiempo determinado.
CALM
CALM es un tipo de recurso predefinido que incluye los recursos de CA Enterprise Log Manager siguientes: Alert, ArchiveQuery, calmTag, Data, EventGrouping, Integration y Report. Las acciones permitidas en este tipo de recurso son Anotar (Reports), Crear (Alert, calmTag, EventGrouping, Integration y Report), Acceso a datos (Data), Ejecutar (ArchiveQuery) y Programar (Alert, Report).
calmTag
calmTag es un atributo de Objeto aplicación que se emplea al crear políticas de ámbito para limitar a los usuarios a los informes y las consultas pertenecientes a determinadas etiquetas. Todos los informes y las consultas son Objetos aplicación y tienen calmTag como atributo. (Esto no debe confundirse con la etiqueta de recursos.)
Campos de la gramática de eventos comunes
Los campos de la gramática de eventos comunes son etiquetas empleadas para estandarizar la presentación de campos de eventos sin formato de diversos orígenes de eventos. Durante el refinamiento de eventos, CA Enterprise Log Manager analiza mensajes de eventos en una serie de pares de nombres y valores y, a continuación, asigna los nombres de eventos sin formato a campos de la gramática de eventos comunes estándar. Este refinamiento crea pares de nombres y valores que constan de campos de la gramática de eventos comunes y de valores del evento sin formato. Esto quiere decir que las diferentes etiquetas empleadas en eventos sin formato para el mismo objeto de datos o elemento de red se convierten con el mismo nombre de campo de la gramática de eventos comunes al refinar los eventos sin formato. Los campos de la gramática de eventos comunes se asignan al OID en la MIB empleada para traps de SNMP.
carpeta
Una carpeta es la ubicación de la ruta del directorio que emplea el servidor de gestión de CA Enterprise Log Manager para almacenar los tipos de objetos de CA Enterprise Log Manager. Se hace referencia a carpetas en las políticas de ámbito para otorgar o denegar a los usuarios el derecho a acceder a un tipo de objeto determinado.
catálogo
El catálogo es la base de datos de cada CA Enterprise Log Manager que mantiene el estado de las bases de datos guardadas, al tiempo que actúa como un índice de alto nivel en todas las bases de datos. La información sobre el estado (caliente, tibio o descongelado) se mantiene para todas las bases de datos presentes en algún momento en este servidor de CA Enterprise Log Manager y para cualquier base de datos que se haya restaurado en este servidor de CA Enterprise Log Manager como base de datos descongelada. La capacidad de indexación se extiende a todas las bases de datos calientes y tibias del sistema de almacenamiento de eventos de este servidor de CA Enterprise Log Manager.
catálogo de archivos
Consulte catálogo.
categorías de eventos
Las categorías de eventos son etiquetas empleadas por CA Enterprise Log Manager para clasificar eventos por su función antes de insertarlos en el almacén de eventos.
certificados
Los certificados que CA Enterprise Log Manager utiliza de modo predeterminado son CAELMCert.cer y CAELM_AgentCert.cer. Todos los servicios CA Enterprise Log Manager utilizan CAELMCert.cer para comunicar con el servidor de gestión. Todos los agentes utilizan CAELM_AgentCert.cer para comunicar con su servidor de recopilación.
cliente de suscripción
Un cliente de suscripción es un servidor de CA Enterprise Log Manager que obtiene contenido de otro servidor de CA Enterprise Log Manager denominado servidor proxy de suscripción. Los clientes de suscripción sondean el servidor proxy de suscripción configurado de manera regular y recuperan las actualizaciones nuevas cuando están disponibles. Tras recuperar las actualizaciones, el cliente instala los componentes descargados.
complemento de eventos iTech
El complemento de eventos iTech es un adaptador de CA que puede configurar un administrador con archivos de asignación seleccionados. Recibe eventos de forma remota de iRecorders, CA EEM, la propia iTechnology o cualquier producto que envía eventos mediante iTechnology.
componentes de visualización
Los componentes de visualización son opciones disponibles para mostrar datos de informes que incluyen una tabla, un gráfico (gráfico de escala, gráfico de barras, gráfico de columnas, gráfico circular) o un visor de eventos.
conector
Un conector es la integración de un determinado origen de evento que se configura en un agente determinado. Un agente puede cargar múltiples conectores de tipos similares o distintos en la memoria. El conector permite la recopilación de eventos sin formato de un origen de eventos, así como la transmisión basada en reglas de los eventos convertidos a un sistema de almacenamiento de registro de eventos, donde se introducen en la base de datos caliente. Las integraciones predeterminadas permiten realizar una recopilación optimizada de un amplio rango de orígenes de eventos, incluidos sistemas operativos, bases de datos, servidores Web, cortafuegos y muchos tipos de aplicaciones de seguridad. Puede definir un conector para un origen de evento propio desde el principio o puede emplear para ello una integración a modo de plantilla.
configuración global
La configuración global es una serie de ajustes que se aplica a todos los servidores de CA Enterprise Log Manager que emplean el mismo servidor de gestión.
configuración guardada
Una configuración guardada es una configuración almacenada con los valores de los atributos de acceso a los datos de una integración que se puede emplear como plantilla al crear una integración nueva.
consulta
Una consulta es un conjunto de criterios empleado para realizar búsquedas en los sistemas de almacenamiento de registro de eventos del servidor de CA Enterprise Log Manager activo y, si se especifica, de sus servidores federados. Una consulta se dirige a las bases de datos calientes, tibias o descongeladas especificadas en la cláusula de la consulta. Por ejemplo, si la cláusula Dónde limita la consulta a eventos con el origen source_username="myname" en un determinado intervalo de tiempo y sólo 10 de las 1.000 bases de datos contienen registros que cumplen los criterios basados en información contenida en la base de datos del catálogo, la consulta sólo se ejecutará en esas 10 bases de datos. Una consulta sólo puede devolver un máximo de 5.000 filas de datos. Cualquier usuario con una función predefinida puede ejecutar una consulta. Sólo los analistas y los administradores pueden programar una consulta para distribuir una alerta de acción, crear un informe mediante la selección de las consultas que se van a incluir o crear una consulta personalizada mediante el asistente de diseño de consulta. Consulte también consulta de archivo.
consulta de acción
Una consulta de acción es una consulta que admite una alerta de acción. Se ejecuta en una programación repetitiva para probar las condiciones indicadas por la alerta de acción a la que está vinculada.
consulta de archivos
Una consulta de archivos es una consulta del catálogo que se emplea para identificar las bases de datos frías que se deben restaurar y descongelar para realizar consultas. Una consulta de archivos se diferencia de una consulta normal en que se realiza en bases de datos frías, mientras que una consulta normal se realiza en bases de datos calientes, tibias y descongeladas. Los administradores pueden emitir una consulta de archivos desde la ficha Administración, subficha Recopilación de registros, opción Consulta de catálogo de archivos.
Contenido de los trap de SNMP
Un trap de SNMP consta de pares de nombres y valores, donde cada nombre es un OID (identificador de objeto) y cada valor se obtiene de la alerta programada. Los resultados de consultas obtenidos por una alerta de acción constan de campos de la gramática de eventos comunes y sus valores. El trap de SNMP se rellena sustituyendo un OID para cada campo de la gramática de eventos comunes empleado para el nombre del par de nombre y valor. La asignación de cada campo de la gramática de eventos comunes a un OID se almacena en la MIB. El trap de SNMP sólo incluye pares de nombres y valores para los campos seleccionados al configurar la alerta.
cuenta
Una cuenta es un usuario global que también es un usuario de la aplicación de CALM. Una persona puede tener más de una cuenta, cada una de ellas con una función definida por el usuario distinta.
descongelación
La descongelación es el proceso de modificación del estado de una base de datos de frío a descongelado. El proceso de descongelación se lleva a cabo mediante el servidor de CA Enterprise Log Manager cuando éste recibe una notificación de la utilidad LMArchive de que se ha restaurado una base de datos fría conocida. (Si la base de datos fría no se restaura en el servidor de CA Enterprise Log Manager original, no se empleará la utilidad LMArchive y no será necesario realizar la descongelación; la recatalogación añadirá la base de datos restaurada como base de datos tibia.)
Destinos de traps de SNMP
Se pueden agregar uno o varios destinos de traps de SNMP al realizar la programación de una alerta de acción. Cada destino de trap de SNMP se configura mediante un puerto y una dirección IP. El destino suele ser un NOC o un servidor de gestión como CA Spectrum o CA NSM. Se envía un trap de SNMP a los destinos configurados cuando las consultas de una tarea de alerta programada devuelven resultados.
dispositivo de software
El dispositivo de software incluye el componente de un sistema operativo y el componente del software de CA Enterprise Log Manager.
elementos de integración
Los elementos de integración incluyen un sensor, un ayudante de la configuración, un archivo de acceso a datos, uno o varios archivos de análisis de mensajes (XMP) y uno o varios archivos de asignación de datos.
enrutador de SAPI
El enrutador de SAPI es un adaptador de CA que recibe eventos de integraciones, como la unidad central, y los envía a un enrutador de CA Audit.
entrada de registro
Una entrada de registro es un registro de auditoría individual.
entrada de registro
Una entrada de registro es la entrada de un registro que contiene información sobre un determinado evento que se ha producido en un sistema o en una red.
estado caliente de base de datos
Un estado caliente de base de datos es el estado de la base de datos del sistema de almacenamiento de registro de eventos en la que se insertan los eventos nuevos. Cuando la base de datos caliente alcanza el tamaño configurable en el servidor de recopilación, dicha base de datos se comprime, se cataloga y se traslada al almacenamiento tibio del servidor de informes. Además, todos los servidores almacenan eventos autocontrolados nuevos en una base de datos caliente.
estado descongelado de base de datos
El estado descongelado de base de datos es el estado aplicado a una base de datos que se ha restaurado en el directorio de archivo después de que el administrador haya ejecutado la utilidad LMArchive para notificar a CA Enterprise Log Manager de que se ha restaurado. Las bases de datos descongeladas se retienen durante el número de horas configurado en la política de exportación. Puede realizar consultas en registros de eventos de bases de datos en estado caliente, tibio y descongelado.
estado frío de base de datos
El estado frío de base de datos se aplica a una base de datos tibia cuando un administrador ejecuta la utilidad LMArchive para notificar al servidor de CA Enterprise Log Manager de que la base de datos tiene una copia de seguridad. Los administradores deben realizar copias de seguridad de las bases de datos tibias y ejecutar esta utilidad antes de que se eliminen. Una base de datos tibia se elimina automáticamente cuando su antigüedad supera el número máximo de días de archivado o cuando se alcanza el umbral de espacio en disco para archivo, lo que suceda en primer lugar. Puede realizar consultas en la base de datos de archivo para identificar las bases de datos en estado tibio o frío.
estados de la base de datos
Los estados de la base de datos son los siguientes: caliente para las bases de datos con eventos nuevos no comprimidas; tibio para las bases de datos de eventos no comprimidos; frío para bases de datos con copia de seguridad; y descongelado para las bases de datos restauradas en el sistema de almacenamiento de registro de eventos desde el que se copiaron. Puede realizar consultas en bases de datos calientes, tibias y descongeladas. Una consulta de archivos muestra información de las bases de datos frías.
etiqueta
Una etiqueta es una frase clave o un término empleado para identificar consultas o informes pertenecientes al mismo grupo relevante para el negocio. Las etiquetas permiten realizar búsquedas basadas en grupos relevantes para el negocio. Etiqueta también es el nombre del recurso empleado en todas las políticas para permitir a los usuarios crear etiquetas.
event_action
El campo event_action es el campo específico del evento de cuarto nivel de la normalización de eventos empleado por la gramática de eventos comunes. Describe acciones comunes. Entre los ejemplos de tipos de acciones de eventos se incluyen los de inicio de proceso, detención de proceso y error de aplicación.
event_category
El campo event_category es el campo específico del evento de segundo nivel de la normalización de eventos empleado por la gramática de eventos comunes. Ofrece una mayor clasificación de eventos mediante un campo ideal_model específico. Los tipos de categorías de eventos incluyen seguridad operativa, gestión de identidades, gestión de la configuración, acceso a recursos y acceso al sistema.
event_class
El campo event_class es el campo específico del evento de tercer nivel de la normalización de eventos empleado por la gramática de eventos comunes. Ofrece una mayor clasificación de eventos mediante un campo event_category específico.
evento autocontrolado
Un evento autocontrolado es un evento que se registra mediante CA Enterprise Log Manager. Estos eventos se generan de forma automática mediante acciones llevadas a cabo por usuarios registrados y mediante funciones llevadas a cabo por varios módulos, como servicios y escuchas. El informe de detalles de eventos autocontrolados de SIM se puede visualizar seleccionando un servidor de informes y abriendo la ficha Eventos autocontrolados.
evento local
Un evento local es un evento que afecta a una sola entidad, mientras que el origen y el destino del evento están en el mismo equipo de host. Un evento local es el tipo 1 de los cuatro tipos de eventos empleados en la gramática de eventos comunes (CEG).
evento nativo
Un evento nativo es el estado o la acción que desencadena un evento sin formato. Los eventos nativos se reciben y se analizan/asignan según corresponda y, a continuación, se transmiten como eventos sin formato o refinados. Una autenticación errónea es un evento nativo.
evento observado
Un evento observado es un evento que afecta al origen, al destino y al agente. Un agente de recopilación de eventos observa y registra dicho evento.
evento refinado
Un evento refinado consta de la información de un evento asignado o analizado derivada de eventos sin formato o resumidos. CA Enterprise Log Manager lleva a cabo la asignación y el análisis de manera que se puedan realizar búsquedas en la información almacenada.
evento registrado
Un evento registrado consta de la información de un evento sin formato o refinado tras su inserción en la base de datos. Los eventos sin formato siempre se registran, a no ser que se supriman o se resuman, ya que son eventos refinados. Esta información se almacena y se pueden realizar búsquedas en ella.
evento remoto
Un evento remoto es un evento que afecta a dos equipos de host diferentes: el de origen y el de destino. Un evento remoto es el tipo 2 de los cuatro tipos de eventos empleados en la gramática de eventos comunes (CEG).
evento RSS
Un evento RSS (del inglés Rich Site Summary) es un evento generado por CA Enterprise Log Manager para transmitir una alerta de acción a usuarios y productos de terceros. El evento consta de un resumen del resultado de cada alerta de acción, así como de un vínculo al archivo de resultados. Se puede configurar la duración de un determinado elemento de fuente RSS.
evento sin formato
Un evento sin formato es la información activada por un evento nativo que se envía a través de un agente de control al recopilador del gestor de registros. El evento sin formato se formatea a menudo como cadena de syslog o par de nombre y valor. Se puede revisar un evento en su estado sin formato en CA Enterprise Log Manager.
eventos
Los eventos de CA Enterprise Log Manager son las entradas de registro generadas por cada origen de eventos especificado.
explorador de agentes
El explorador de agentes es el almacén de los ajustes de la configuración de agentes. (Es posible instalar agentes en un punto de recopilación o en los puntos finales en los que existen orígenes de eventos.)
federación en malla
Una federación en malla de servidores de CA Enterprise Log Manager es una topología que establece una relación entre los servidores al mismo nivel. En su estructura más sencilla, el servidor 2 es el servidor secundario del servidor 1, y el servidor 1 es el servidor secundario del servidor 2. Un par de servidores en malla tiene una relación bidireccional. Una federación en malla puede definirse de manera que muchos servidores sean equivalentes entre sí. Una consulta federada arroja resultados del servidor seleccionado y sus equivalentes.
federación jerárquica
Una federación jerárquica de servidores de CA Enterprise Log Manager es una topología que establece una relación jerárquica entre los servidores. En su estructura más sencilla, el servidor 2 es el servidor secundario del servidor 1, pero el servidor 1 no es el servidor secundario del servidor 2, es decir, que la relación es unidireccional. Una federación jerárquica puede tener múltiples niveles de relaciones principal-secundario y un solo servidor principal puede tener numerosos servidores secundarios. Una consulta federada arroja resultados del servidor seleccionado y sus servidores secundarios.
filtrado de eventos
El filtrado de eventos es el proceso de interrupción de eventos en función de los filtros de la gramática de eventos comunes.
filtro
Un filtro es un método que puede emplear para restringir una consulta del sistema de almacenamiento de registro de eventos.
filtro de acceso
Un filtro de acceso es un filtro que el administrador puede emplear para controlar qué datos de eventos pueden visualizar los grupos o los usuarios que no son administradores. Por ejemplo, un filtro de acceso puede restringir los datos que pueden ver en un informe las identidades especificadas. Los filtros de acceso se convierten de forma automática en políticas de obligación.
filtro global
Un filtro global es un conjunto de criterios que puede especificar y que limita lo que se muestra en todos los informes. Por ejemplo, un filtro global de los eventos de informes de los últimos 7 días generado durante los últimos siete días.
filtro local
Un filtro local es un conjunto de criterios que puede establecer mientras visualiza un informe para limitar los datos mostrados en dicho informe.
función Administrator
La función Administrator ofrece a los usuarios la posibilidad de llevar a cabo todas las acciones válidas en todos los recursos de CA Enterprise Log Manager. Los administradores son los únicos que pueden configurar los servicios y la recopilación de registros, así como gestionar usuarios, políticas de acceso y filtros de acceso.
función Analyst
La función Analyst ofrece a los usuarios la posibilidad de crear y editar consultas e informes personalizados, editar y anotar informes, crear etiquetas, así como programar informes y alertas de acción. Los analistas también pueden llevar a cabo las tareas de los auditores.
función Auditor
La función Auditor ofrece a los usuarios acceso a informes y a los datos que contienen. Los auditores puede visualizar informes, la lista de plantillas de informes, la lista de trabajos de informes programados y la lista de informes generados. Los auditores pueden programar y anotar informes. Los auditores no tienen acceso a las fuentes RSS a no ser que la configuración se establezca para no solicitar ninguna autenticación para visualizar alertas de acción.
función del usuario
Una función del usuario puede ser un grupo de usuarios de la aplicación predeterminado o un grupo de aplicaciones definido por el usuario. Es necesario contar con funciones de usuarios personalizadas cuando los grupos de la aplicación predeterminados (Administrator, Analyst y Auditor) no están lo suficientemente depurados como para reflejar las asignaciones de trabajo. Las funciones de usuarios personalizadas requieren el empleo de políticas de acceso personalizado y la modificación de las políticas predefinidas para incluir la función nueva.
gestión de agentes
La gestión de agentes es el proceso de software que controla todos los agentes asociados a los servidores de CA Enterprise Log Manager federados. Autentica los agentes que se comunican con este proceso.
gestión de la titularidad
La gestión de la titularidad es el método para controlar lo que los usuarios pueden hacer una vez que se autentican e inician sesión en la interfaz de CA Enterprise Log Manager. Esto se logra mediante políticas de acceso asociadas a funciones asignadas a usuarios. Las funciones o grupos de usuarios de la aplicación, así como las políticas de acceso pueden estar predefinidos o definidos por el usuario. El almacén de usuarios interno de CA Enterprise Log Manager es el que realiza la gestión de la titularidad.
gestión de los registros de seguridad de equipos
La gestión de los registros de seguridad de equipos (Computer Security Log Management) se define, según el NIST, como "el proceso de generar, transmitir, almacenar, analizar y eliminar datos de registros de seguridad de los equipos".
gramática de eventos comunes (CEG)
La gramática de eventos comunes (CEG) es el esquema que ofrece un formato estándar al que CA Enterprise Log Manager convierte los eventos mediante archivos de análisis y asignación antes de almacenarlos en el sistema de almacenamiento de registro de eventos. La gramática de eventos comunes emplea campos comunes y normalizados para definir los eventos de seguridad desde diferentes plataformas y productos. Los eventos que no se pueden analizar o asignar se almacenan como eventos sin formato.
grupo de agentes
Un grupo de agentes es una etiqueta que pueden aplicar los usuarios a agentes seleccionados que permite a los usuarios aplicar la configuración de un agente a múltiples agentes a la vez, así como recuperar informes basados en los grupos. Un agente determinado sólo puede pertenecer a un grupo a la vez. Los grupos de agentes se basan en criterios definidos por el usuario, como la región geográfica o la importancia.
grupo de aplicaciones
Un grupo de aplicaciones es un grupo específico del producto que se puede asignar a un usuario global. Los grupos de aplicaciones predefinidos para CA Enterprise Log Manager, o funciones, son Administrator, Analyst y Auditor. Estos grupos de aplicaciones sólo están disponibles para usuarios de CA Enterprise Log Manager; no se pueden asignar a usuarios de otros productos registrados en el mismo servidor de CA EEM. Los grupos de aplicaciones definidos por el usuario debe añadirse a la política predeterminada de acceso a la aplicación de CALM para que los usuarios de dichos grupos puedan acceder a CA Enterprise Log Manager.
grupo de usuarios
Un grupo de usuarios puede ser un grupo de aplicaciones, un grupo global o un grupo dinámico. Los grupos de aplicaciones de CA Enterprise Log Manager predefinidos son Administrator, Analyst y Auditor. Los usuarios de CA Enterprise Log Manager pueden formar parte de grupos globales a través de pertenencias independientes de CA Enterprise Log Manager. Los grupos dinámicos son grupos definidos por el usuario y creados mediante una política de grupos dinámicos.
grupo dinámico de usuarios
Los grupos dinámicos de usuarios constan de usuarios globales que comparten uno o varios atributos. Los grupos dinámicos de usuarios se crean mediante una política de grupo dinámico de usuarios en la que el nombre del grupo dinámico de usuarios y la pertenencia se basan en un conjunto de filtros configurados en los atributos de los usuarios y del grupo.
grupo global
Un grupo global es un grupo compartido en las instancias de la aplicación registradas en el mismo servidor de gestión de CA Enterprise Log Manager. Un usuario puede estar asignado a uno o varios grupos globales. Las políticas de acceso se pueden definir en los grupos globales como identidades que pueden o no llevar a cabo acciones seleccionadas en determinados recursos.
ideal_model
ideal_model representa la tecnología que expresa el evento. Este es el primer campo de la gramática de eventos comunes en una jerarquía de campos empleados para la clasificación y la normalización de eventos. Los ejemplos de un modelo ideal incluyen antivirus, DBMS, cortafuegos, sistema operativo y servidor Web. Los productos de cortafuegos Check Point, Cisco PIX y Netscreen/Juniper podrían normalizarse mediante la introducción del valor "Cortafuegos" en el campo ideal_model.
identidad
Una identidad de CA Enterprise Log Manager es un usuario o un grupo que puede acceder a la instancia de la aplicación de CAELM y a sus recursos. La identidad de los productos de CA puede ser un usuario global, un usuario de la aplicación, un grupo global, un grupo de aplicaciones o un grupo dinámico.
informe
Un informe es una pantalla gráfica o en forma de tabla de datos de registro de eventos generada mediante la ejecución de consultas predefinidas o personalizadas con filtros. Los datos pueden proceder de bases de datos calientes, tibias y descongeladas del sistema de almacenamiento de registro de eventos del servidor seleccionado y, si se solicita, de sus servidores federados.
Informes relacionados con EPHI
Los informes relacionados con EPHI son informes que se centran en la seguridad de HIPAA; EPHI hace referencia a la información médica protegida electrónicamente. Estos informes pueden ayudarle a demostrar que toda la información sanitaria identificable de forma individual y relacionada con los pacientes que se crea, se mantiene o se transmite electrónicamente está protegida.
Instalador
El instalador es la persona que instala el dispositivo de software y los agentes. Durante el proceso de instalación, se crean los nombres de usuario de caelmadmin y EiamAdmin y se asigna a caelmadmin la contraseña especificada para EiamAdmin. Estas credenciales de caelmadmin son necesarias para el primer acceso al sistema operativo; las credenciales de EiamAdmin son necesarias para el primer acceso al software de CA Enterprise Log Manager y para la instalación de agentes.
instancia de la aplicación
Una instancia de la aplicación es un espacio común en el repositorio de CA EEM donde se almacenan todas las configuraciones, usuarios, grupos, contenido y políticas de autorización. Normalmente, todos los servidores de CA Enterprise Log Manager de una empresa emplean la misma instancia de la aplicación (CAELM de forma predeterminada). Puede instalar servidores de CA Enterprise Log Manager con diferentes instancias de la aplicación, pero sólo se pueden federar los servidores que compartan la misma instancia de la aplicación. Los servidores configurados para emplear el mismo servidor de CA EEM, pero que tengan instancias de la aplicación diferentes, sólo compartirán el almacén de usuarios, las políticas de contraseñas y los grupos globales. Distintos productos de CA poseen instancias de la aplicación diferentes.
integración
La integración es el método a través del cual se procesan los eventos no clasificados para convertirlos en eventos refinados, de manera que se puedan visualizar en consultas e informes. La integración se lleva a cabo a través de un conjunto de elementos que permite a un agente y a un conector determinados recopilar eventos de uno o varios tipos de orígenes de eventos y enviarlos a CA Enterprise Log Manager. El conjunto de elementos incluye el sensor de registro y archivos XMP y de asignación de datos que están diseñados para leer un producto específico. Los ejemplos de integraciones predefinidas incluyen aquellos para el procesamiento de eventos de syslog y eventos WMI. Puede crear integraciones personalizadas para permitir el procesamiento de eventos no clasificados.
lista de control de acceso de identidades
Una lista de control de acceso de identidades le permite especificar las diferentes acciones que puede llevar a cabo cada identidad seleccionada en los recursos determinados. Por ejemplo, mediante una lista de control de acceso de identidades, puede especificar que una identidad pueda crear informes y que otra pueda programar y anotar informes. Una lista de control de acceso de identidades se diferencia de una lista de control de acceso en que la primera se centra en las identidades en lugar de centrarse en los recursos.
MIB (base de información gestionada)
La MIB (base de información gestionada) de CA Enterprise Log Manager, CA-ELM.MIB, debe importarse y compilarse por parte de cada producto que vaya a recibir alertas en forma de traps de SNMP de CA Enterprise Log Manager. La MIB muestra el origen de cada identificador de objeto (OID) empleado en un mensaje de trap de SNMP con una descripción de dicho objeto de datos o elemento de red. En la MIB de los traps de SNMP enviados por CA Enterprise Log Manager, la descripción textual de cada objeto de datos es para el campo de la gramática de eventos comunes asociada. La MIB permite asegurarse de que todos los pares de nombre/valor enviados en un trap de SNMP se interpretan correctamente en el destino.
módulo (para descargar)
Un módulo es un grupo lógico de actualizaciones de componentes disponible para su descarga a través de una suscripción. Un módulo puede contener actualizaciones de archivos binarios, actualizaciones de contenido o ambas. Por ejemplo, todos los informes forman un módulo; todas las actualizaciones de archivos binarios del patrocinador forman otro módulo. CA define los elementos que componen cada módulo.
módulo de suscripción
El módulo de suscripción es el servicio que permite que las actualizaciones de suscripción del servidor de suscripciones de CA se descarguen y se distribuyan de forma automática a todos los servidores de CA Enterprise Log Manager y a todos los agentes. La configuración global se aplica a los servidores de CA Enterprise Log Manager locales; la configuración local incluye si el servidor es un proxy sin conexión, un proxy en línea o un cliente de suscripción.
NIST
El instituto nacional de normas y tecnología (NIST por sus siglas en inglés) es una agencia estadounidense que ofrece recomendaciones en su publicación especial 800-92, Guide to Computer Security Log Management (Guía para la gestión de registros de seguridad de equipos), empleadas como base para CA Enterprise Log Manager.
nombre del usuario EiamAdmin
EiamAdmin es el nombre de superusuario predeterminado asignado al instalador de los servidores de CA Enterprise Log Manager. Al instalar el primer software de CA Enterprise Log Manager, el instalador crea una contraseña para esta cuenta de superusuario, a no ser que ya exista un servidor CA EEM remoto. En ese caso, el instalador debe introducir la contraseña existente. Tras instalar el dispositivo de software, el instalador abre un explorador desde una estación de trabajo, introduce la URL de CA Enterprise Log Manager e inicia sesión como EiamAdmin con la contraseña correspondiente. Este primer usuario define el almacén de usuarios, crea las políticas de contraseñas y crea la primera cuenta de usuario con la función Administrator. El usuario EiamAdmin también puede llevar a cabo cualquier operación controlada por CA EEM.
Objeto seguro
Objeto seguro es un tipo de recurso predefinido de CA EEM. Es la clase de recursos a la que pertenece Objetos aplicación, almacenado en la aplicación. Los usuarios que definen políticas y filtros para permitir el acceso a Objetos aplicación hacen referencia a este tipo de recurso.
Objetos aplicación
Objetos aplicación son recursos específicos del producto almacenados en CA EEM en la instancia de la aplicación de un producto determinado. En el caso de la instancia de la aplicación de CAELM, estos recursos incluyen contenido de consultas e informes, tareas programadas para informes y alertas, configuraciones y contenido de agentes, configuraciones de servicios, adaptadores e integración, archivos de asignación de datos y análisis de mensajes, así como reglas de supresión y resumen.
OID (identificador de objeto)
Un OID (identificador de objeto) es un identificador numérico exclusivo para un objeto de datos que se empareja con un valor en un mensaje de trap de SNMP. Cada OID empleado en un trap de SNMP enviado por CA Enterprise Log Manager se asigna a un campo de la gramática de eventos comunes de la MIB. Cada OID asignado a un campo de la gramática de eventos comunes tiene esta sintaxis: 1.3.6.1.4.1.791.9845.x.x.x, donde 791 es el número de empresa de CA y 9845 es el identificador de producto de CA Enterprise Log Manager.
origen de evento
Un origen de evento es el host desde el que un conector recopila eventos sin procesar. Un origen de evento puede incluir varios almacenes de registro. A cada uno de ellos se accede mediante un conector independiente. Al implementar un conector nuevo, suele ser necesario configurar el origen de evento, de forma que el agente pueda acceder a éste y leer los eventos sin procesar desde uno de sus almacenes de registro. Los eventos sin procesar del sistema operativo, diferentes bases de datos y varias aplicaciones de seguridad se almacenan por separado en el origen de evento.
perfil
Un perfil es un conjunto de filtros de datos y etiquetas opcional y configurable que puede ser específico del producto, específico de la tecnología o aplicado a una categoría seleccionada. Por ejemplo, un filtro de etiquetas para un producto limita las etiquetas listadas a la etiqueta del producto seleccionado. Los filtros de datos de un producto sólo muestran datos del producto especificado en los informes generados, las alertas programadas y los resultados de consultas que visualice. Después de crear el perfil necesario, puede definir que dicho perfil se active siempre que inicie sesión. Si crea varios perfiles, puede aplicar diferentes perfiles (de uno en uno) a las actividades durante una sesión. Los filtros predefinidos se envían con actualizaciones de suscripción.
Petición
Una petición es un tipo especial de consulta que muestra los resultados basados en el valor que ha especificado y los campos de la gramática de eventos comunes seleccionados. Sólo se devuelven filas para los eventos en los que el valor especificado aparece en uno o varios campos de la gramática de eventos comunes seleccionados.
política de acceso
Una política de acceso es una regla que otorga o deniega a una identidad (usuario o grupo de usuarios) los derechos de acceso a un recurso de la aplicación. CA Enterprise Log Manager determina si las políticas se aplican a un usuario determinado comparando identidades, recursos, clases de recursos, así como evaluando los filtros.
política de acceso a la aplicación de CALM
La política de acceso a la aplicación de CALM es un tipo de lista de control de acceso de política de ámbito que define quién puede iniciar sesión en CA Enterprise Log Manager. De forma predeterminada, el administrador [del grupo], el analista [del grupo] y el auditor [del grupo] pueden iniciar sesión.
política de ámbito
Una política de ámbito es un tipo de política de acceso que otorga o deniega el acceso a los recursos almacenados en el servidor de gestión, como Objetos aplicación, usuarios, grupos, carpetas y políticas. Una política de ámbito define las identidades que pueden acceder a los recursos especificados.
política de delegación
Una política de delegación es una política de acceso que permite a un usuario delegar su autoridad en otro usuario, grupo de aplicaciones, grupo global o grupo dinámico. Debe eliminar de forma explícita las políticas de delegación creadas por el usuario eliminado o desactivado.
política de obligación
Una política de obligación es una política creada automáticamente cuando crea un filtro de acceso. No intente crear, editar o eliminar una política de obligación de forma directa. En lugar de ello, cree, edite o elimine el filtro de acceso.
pozFolder
pozFolder es un atributo de Objeto aplicación cuyo valor es la ruta principal de Objeto aplicación. El valor y el atributo pozFolder se emplea en los filtros de las políticas de acceso que restringen el acceso a recursos como informes, consultas y configuraciones.
proceso de obtención de resultados de eventos/alertas
El proceso de obtención de resultados de eventos/alertas es el proceso de CA IT PAM que solicita a un producto de terceros una respuesta ante datos de alerta configurados en CA Enterprise Log Manager. Puede seleccionar un proceso de CA IT PAM como destino al programar una tarea de alerta. Cuando una alerta ejecuta el proceso de CA IT PAM, CA Enterprise Log Manager envía los datos de alerta de CA IT PAM y CA IT PAM los reenvía con sus propios parámetros de procesamiento al producto de terceros como parte del proceso de obtención de resultados de eventos/alertas.
proceso de valores dinámicos
Un proceso de valores dinámicos es un proceso de CA IT PAM que puede activar para rellenar o actualizar la lista de valores de una clave seleccionada empleada en informes o alertas. Ofrezca la ruta al proceso de valores dinámicos como parte de la configuración de IT PAM en la lista de servicios del servidor de informes en la ficha Administración. Haga clic en Importar lista de valores dinámicos en la sección de valores asociada a los valores clave de esa misma página de la IU. La activación del proceso de valores dinámicos es uno de los tres métodos que puede emplear para agregar valores a las claves.
proxy de suscripción (en línea)
Un proxy de suscripción en línea es un servidor de CA Enterprise Log Manager con acceso a Internet que obtiene actualizaciones de suscripción del servidor de suscripciones de CA de forma repetitiva. Se puede incluir un determinado proxy de suscripción en línea en la lista de proxys para uno o más clientes, que se ponen en contacto con los proxys de la lista por turnos para solicitar las actualizaciones de archivos binarios. Un determinado proxy en línea, si se configura de este modo, envía contenido nuevo y actualizaciones de configuraciones al servidor de gestión, a no ser que ya los haya enviado otro proxy. El directorio de actualizaciones de suscripción de un proxy en línea seleccionado se emplea como origen para copiar actualizaciones en proxys de suscripción sin conexión.
proxy de suscripción (predeterminado)
El proxy de suscripción predeterminado suele ser el servidor de CA Enterprise Log Manager que se ha instalado en primer lugar y también puede ser el servidor de CA Enterprise Log Manager principal. El proxy de suscripción predeterminado también es un proxy de suscripción en línea y, por lo tanto, debe tener acceso a Internet. Si no se define ningún otro proxy de suscripción en línea, este servidor obtiene las actualizaciones de suscripción del servidor de suscripciones de CA, descarga las actualizaciones de archivos binarios para todos los clientes y envía las actualizaciones de contenido a CA EEM. Si se definen otros servidores proxy, este servidor sigue obteniendo actualizaciones de suscripción, pero los clientes sólo se ponen en contacto con él para recibir actualizaciones cuando no se haya configurado ninguna lista de servidores proxy de suscripciones o cuando la lista configurada se haya agotado.
proxy de suscripción (sin conexión)
Un proxy de suscripción sin conexión es un servidor de CA Enterprise Log Manager que obtiene actualizaciones de suscripción a través de una copia de directorios manual (mediante scp) de un proxy de suscripción en línea. Los proxys de suscripción sin conexión se pueden configurar para descargar actualizaciones de archivos binarios para clientes que las soliciten y para enviar la versión más reciente de las actualizaciones de contenido al servidor de gestión si aún no las ha recibido. Los servidores proxy de suscripciones sin conexión no necesitan tener acceso a Internet.
proxys de suscripción (para actualizaciones de contenido)
Los proxys de suscripción para actualizaciones de contenido son los proxys de suscripción seleccionados para actualizar el servidor de gestión de CA Enterprise Log Manager con actualizaciones de contenido que se descargan desde el servidor de suscripciones de CA. Se recomienda configurar múltiples proxys para disponer de una alternativa en caso de error.
proxys de suscripción (para el cliente)
Los proxys de suscripción para el cliente forman la lista de proxys de suscripción con la que se pone en contacto el cliente por turnos para obtener actualizaciones del sistema operativo y del software de CA Enterprise Log Manager. Si un proxy está ocupado, se contacta con el siguiente de la lista. Si no hay ninguno disponible y el cliente está en línea, se emplea el proxy de suscripción predeterminado.
punto de recopilación
Un punto de recopilación es un servidor en el que se ha instalado un agente y que tiene una proximidad de red con todos los servidores con orígenes de eventos asociados a los conectores de su agente.
recatalogación
Una recatalogación es una reconstrucción forzada del catálogo. La recatalogación sólo es necesaria al restaurar datos en un sistema de almacenamiento de registro de eventos situado en un servidor distinto de aquél en el que se han generado. Por ejemplo, si ha destinado un servidor de CA Enterprise Log Manager para que actúe como punto de restauración para investigaciones en datos fríos, tendrá que forzar una recatalogación de la base de datos tras restaurarla en el punto de restauración designado. La recatalogación se lleva a cabo de manera automática al reiniciar iGateway si es necesario. La recatalogación de un único archivo de la base de datos puede llevar varias horas.
recopilación de eventos
La recopilación de eventos es el proceso de lectura de la cadena de eventos sin formato en un origen de eventos y su envío al servidor CA Enterprise Log Manager configurado. La recopilación de eventos va seguida de un refinamiento de eventos.
recopilación directa de registros
La recopilación directa de registros es la técnica de recopilación de registros en la que no existe un agente intermedio entre el origen de evento y el software de CA Enterprise Log Manager.
recopilador de SAPI
El recopilador de SAPI es un adaptador de CA que recibe eventos de clientes de CA Audit. Los clientes de CA Audit envían con el recopilador una acción que permite una conmutación por error integrada. Los administradores configuran el recopilador de SAPI de CA Audit con, por ejemplo, archivos de asignación de datos y cifrados seleccionados.
recurso de la aplicación
Un recurso de la aplicación es cualquiera de los recursos específicos de CA Enterprise Log Manager en los que las políticas de acceso de CALM otorgan o deniegan a determinadas identidades la posibilidad de llevar a cabo acciones específicas de la aplicación como la creación, la programación y la edición. Los ejemplos incluyen los informes, las alertas y las integraciones. Consulte también recurso global.
recurso global
Un recurso global del producto de CA Enterprise Log Manager es un recurso compartido con otras aplicaciones de CA. Puede crear políticas de ámbito con recursos globales. Los ejemplos incluyen usuarios, políticas y calendarios. Consulte también recurso de la aplicación.
refinamiento de eventos
El refinamiento de eventos es el proceso mediante el cual una cadena de eventos sin formato recopilada se analiza en campos de eventos constitutivos y se asigna a campos de la gramática de eventos comunes. Los usuarios pueden ejecutar consultas para visualizar los datos de eventos refinados resultantes. El refinamiento de eventos es posterior a la recopilación de eventos y anterior al almacenamiento de eventos.
registro
Un registro es un registro de auditoría, o un mensaje registrado, correspondiente a un evento o a una recopilación de eventos. El registro puede ser un registro de auditoría, un registro de transacción, un registro de intrusos, un registro de conexión, un registro de rendimiento del sistema, un registro de actividad del usuario o una alerta.
registros de auditoría
Los registros de auditoría contienen eventos de seguridad como intentos de autenticación, accesos a archivos y cambios en las políticas de seguridad, las cuentas de usuario o los privilegios. Los administradores especifican qué tipos de eventos deberían auditarse y cuáles se deberían registrar.
reglas de resumen
Las reglas de resumen son reglas que combinan determinados eventos nativos del mismo tipo en un evento refinado. Por ejemplo, se puede configurar una regla de resumen para sustituir hasta 1.000 eventos duplicados con los mismos puertos y direcciones IP de origen y destino con un único evento de resumen. Estas reglas simplifican el análisis de eventos y reducen el tráfico de registro.
reglas de supresión
Las reglas de supresión son reglas que se configuran para evitar que aparezcan determinados eventos refinados en los informes. Puede crear reglas de supresión permanentes para eliminar eventos de rutina que no supongan problemas de seguridad y puede crear reglas temporales para suprimir el inicio de sesión de eventos planificados como la creación de múltiples usuarios nuevos.
reglas de transferencia de eventos
Las reglas de transferencia de eventos indican que los eventos seleccionados deben transferirse a productos de terceros, como aquellos que correlacionan eventos, tras guardarse en el almacén de registro de eventos.
SAPI recorder
Un SAPI recorder era la tecnología empleada para enviar información a CA Audit antes de iTechnology. SAPI significa Submit API (interfaz de programación de envío de aplicaciones). Los registradores de CA Audit para CA ACF2, CA Top Secret, RACF, Oracle, Sybase y DB2 son ejemplos de SAPI recorders.
sensor de registro
Un sensor de registro es un componente de integración diseñado para leer un tipo de registro específico, como una base de datos, syslog, un archivo o SNMP. Los sensores de registro se reutilizan. Normalmente, los usuarios no crean sensores de registro personalizados.
servicios
Los servicios de CA Enterprise Log Manager son el del sistema de almacenamiento de registro de eventos, el del servidor de informes y el de la suscripción. Los administradores configuran estos servicios en un nivel global en el que todos los ajustes se aplican a todos los servidores de CA Enterprise Log Manager de forma predeterminada. La mayor parte de las configuraciones globales de servicios se pueden anular en el nivel local, es decir, para cada servidor de CA Enterprise Log Manager especificado.
servidor de alertas
El servidor de alertas es el sistema de almacenamiento de alertas de acción y tareas de alertas de acción.
servidor de almacenamiento remoto
Un servidor de almacenamiento remoto es una función asignada a un servidor que recibe bases de datos almacenadas de forma automática de uno o varios servidores de informes. Un servidor de almacenamiento remoto almacena bases de datos frías durante la cantidad de años necesaria. El host remoto empleado para el almacenamiento no suele tener instalado ningún servidor de CA Enterprise Log Manager ni otros productos. Para el almacenamiento automático, configure la autenticación no interactiva.
servidor de gestión
El servidor de gestión es una función asignada al primer servidor de CA Enterprise Log Manager instalado. Dicho servidor de CA Enterprise Log Manager contiene el repositorio que almacena el contenido compartido, como las políticas, de todos los servidores de CA Enterprise Log Manager. Este servidor suele ser el proxy de suscripción predeterminado. Aunque no es recomendable para la mayoría de los entornos de producción, el servidor de gestión puede llevar a cabo todas las funciones.
servidor de informes
Un servidor de informes es una función desempeñada por un servidor de CA Enterprise Log Manager. Un servidor de informes recibe bases de datos tibias almacenadas de forma automática de uno o varios servidores de recopilación. Un servidor de informes gestiona consultas, informes, alertas programadas e informes programados.
servidor de informes
El servidor de informes es el servicio que almacena información de la configuración, como el servidor de correo electrónico que se debe emplear al enviar alertas por correo electrónico, el aspecto de los informes guardados en formato PDF y la retención de políticas para informes guardadas en el servidor de informes y para alertas enviadas a la fuente RSS.
Servidor de ODBC
El servidor de ODBC es el servicio configurado que define el puerto empleado para las comunicaciones entre el cliente de ODBC o JDBC y el servidor de CA Enterprise Log Manager, al tiempo que indica si se debe emplear el cifrado SSL.
servidor de punto de restauración
Un servidor de punto de restauración es una función desempeñada por un servidor de CA Enterprise Log Manager. Para investigar eventos "fríos", puede desplazar bases de datos del servidor de almacenamiento remoto al servidor de punto de restauración con una utilidad, agregar las bases de datos al catálogo y, a continuación, realizar las consultas. El desplazamiento de bases de datos frías a un punto de restauración dedicado es una alternativa a su desplazamiento al servidor de informes original para su investigación.
servidor de recopilación
Un servidor de recopilación es una función desempeñada por un servidor de CA Enterprise Log Manager. Un servidor de recopilación refina los registros de eventos entrantes, los introduce en la base de datos caliente, comprime la base de datos caliente y la copia o la guarda de forma automática en el servidor de informes correspondiente. El servidor de recopilación comprime la base de datos caliente cuando ésta alcanza el tamaño configurado y la almacena de forma automática según la programación configurada.
servidor de suscripciones de CA
El servidor de suscripciones de CA es el origen de las actualizaciones de suscripción de CA.
servidor proxy HTTP
Un servidor proxy HTTP es un servidor proxy que actúa como cortafuegos y evita que entre o salga tráfico de Internet de la empresa, salvo el que lo hace a través del proxy. El tráfico de salida puede especificar un ID y una contraseña para omitir el servidor proxy. Se puede configurar el empleo de un servidor proxy HTTP local en la gestión de suscripciones.
servidores de federación
Los servidores de federación son servidores de CA Enterprise Log Manager conectados entre sí en una red con el objetivo de distribuir la recopilación de los datos de registro, al tiempo que acumulan los datos recopilados para generar informes. Los servidores de federación se pueden conectar en una topología jerárquica o en malla. Los informes de datos federados incluyen los del servidor de destino, así como los de los secundarios o equivalentes, si los hay, de dicho servidor.
SNMP
SNMP es el acrónimo de protocolo simple de administración de redes (Simple Network Management Protocol), un estándar abierto para el envío de mensajes de alerta en forma de traps de SNMP desde un sistema de agente a uno o varios sistemas de gestión.
supresión
La supresión es el proceso de interrupción de eventos en función de los filtros de la gramática de eventos comunes. La supresión se lleva a cabo mediante archivos de supresión.
token de análisis de mensajes (ELM)
Un token de análisis de mensajes es una plantilla reutilizable para crear la sintaxis de expresión regular empleada en el análisis de mensajes de CA Enterprise Log Manager. El token tiene un nombre, un tipo y una cadena de expresión regular correspondiente.
URL de fuente RSS para alertas de acción
La URL de fuente RSS para alertas de acción es: https://{elmhostname}:5250/spin/calm/getActionQueryRssFeeds.csp. En esta URL, puede visualizar alertas de acción sujetas a la configuración de cantidad y antigüedad máximas.
URL de fuente RSS para suscripción
La URL de fuente RSS para suscripción es un vínculo preconfigurado empleado por los servidores proxy de suscripción en línea durante el proceso de recuperación de actualizaciones de suscripción. Esta URL es para el servidor de suscripciones de CA.
URL para CA Embedded Entitlements Manager
La URL para CA Embedded Entitlements Manager (CA EEM) es: https://<ip_address>:5250/spin/eiam. Para iniciar sesión, seleccione CAELM como aplicación e introduzca la contraseña asociada al nombre de usuario de EiamAdmin.
URL para CA Enterprise Log Manager
La URL para CA Enterprise Log Manager es: https://<ip_address>:5250/spin/calm. Para iniciar sesión, introduzca el nombre de usuario definido en su cuenta por el administrador y la contraseña correspondiente. También puede introducir EiamAdmin, el nombre de superusuario predefinido, con la contraseña correspondiente.
usuario de EEM
El usuario de EEM, configurado en la sección de almacenamiento automático del sistema de almacenamiento de registro de eventos, especifica el usuario que puede realizar una consulta de archivo, recatalogar la base de datos de archivo, ejecutar la utilidad LMArchive y ejecutar el script shell restore-ca-elm para restaurar bases de datos almacenadas para su examen. A este usuario se le debe asignar la función predeterminada de administrador o una función personalizada asociada a una política personalizada que permita la acción de edición en un recurso de la base de datos.
usuario de la aplicación
Un usuario de la aplicación es un usuario global al que se han asignado detalles en el ámbito de la aplicación. Los detalles del usuario de la aplicación de CA Enterprise Log Manager incluyen el grupo de usuarios y cualquier restricción del acceso. Si el almacén de usuarios es el repositorio local, los detalles del usuario de la aplicación también incluyen las credenciales de inicio de sesión y las políticas de contraseñas.
usuario global
Un usuario global es la información de cuenta de usuario que excluye los detalles específicos de la aplicación. Los detalles de usuarios globales y las pertenencias a grupos globales se comparten en todas las aplicaciones de CA que se integran en el almacén de usuarios predeterminado. Los detalles de usuarios globales se pueden almacenar en el repositorio o en un directorio externo.
utilidad LMArchive
La utilidad LMArchive es la utilidad de línea de comandos que realiza el seguimiento de la copia de seguridad y la restauración de bases de datos de archivo en el sistema de almacenamiento de registro de eventos de un servidor de CA Enterprise Log Manager. Utilice LMArchive para realizar consultas de la lista de archivos de bases de datos tibias que están listos para su almacenamiento. Tras realizar una copia de seguridad de la base de datos listada y trasladarla al almacenamiento a largo plazo (frío), utilice LMArchive para crear un registro en el servidor de CA Enterprise Log Manager en el que se realizó la copia de seguridad de dicha base de datos. Tras restaurar la base de datos fría en su servidor de CA Enterprise Log Manager original, utilice LMArchive para notificar a CA Enterprise Log Manager, quien, a su vez, cambia el estado de los archivos de la base de datos a estado descongelado para que se puedan emplear en las consultas.
utilidad LMSEOSImport
La utilidad LMSEOSImport es una utilidad de línea de comandos empleada para importar SEOSDATA, o eventos existentes, en el servidor de CA Enterprise Log Manager como parte de la migración de Audit Reporter, Viewer o Audit Collector. Esta utilidad sólo es compatible con Microsoft Windows y Sun Solaris Sparc.
utilidad scp
La copia segura scp (programa de copia de archivos remota) es una utilidad de UNIX que transfiere archivos entre equipos de UNIX de una red. Esta utilidad está disponible al realizar la instalación de CA Enterprise Log Manager con el objetivo de emplearla para transferir archivos de actualización del proxy de suscripción en línea al proxy de suscripción sin conexión.
valores de clave
Los valores de clave son valores definidos por el usuario y asignados a una lista definida por el usuario (grupo de claves). Cuando una consulta emplea un grupo de claves, los resultados de la búsqueda incluyen las coincidencias con cualquiera de los valores de clave del grupo de claves. Existen varios grupos de claves predefinidos; algunos de ellos incluyen valores de clave predefinidos que se emplean en las consultas y los informes predefinidos.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |