Esempi › Esempi › Interoperabilità CA Audit

Interoperabilità CA Audit

Raccolta log con un client CA Audit

Problema:

I clienti CA Audit hanno investito in modo significativo nella distribuzione dei componenti dei client in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.

Soluzione:

I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri per l'invio diretto dei log dai client CA Audit al server CA Enterprise Log Manager.

Raccolta log con iRecorders

Problema:

I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei componenti iRecorder in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.

Soluzione:

I componenti iRecorder vengono configurati dall'analista di protezione per l'invio dei log dai client CA Audit direttamente ad un server CA Enterprise Log Manager.

Raccolta dei log tramite i recorder del mainframe

Problema:

I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei recorder del mainframe in tutto l'ambiente. La distribuzione di nuovi componenti nell'ambiente del mainframe richiede ulteriori investimenti in tempo e risorse.

Soluzione:

CA Top Secret Recorders viene riconfigurato dall'analista di protezione come destinazione SAPI_Router per l'inoltro diretto dei log al server CA Enterprise Log Manager.

Coesistenza del client CA Audit e dell'agente CA Enterprise Log Manager

Problema:

I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti Audit in tutto l'ambiente, ma hanno l'esigenza di eseguire una migrazione in fasi a CA Enterprise Log Manager. Alcune applicazioni, come Microsoft SQL Server, richiedono la raccolta dei log dal sistema operativo Windows sottostante, come pure dall'applicazione del server del database di Microsoft SQL Server. È il client CA Audit a raccogliere i log da Windows, ma è necessario installare anche un agente CA Enterprise Log Manager per la raccolta dei log da Microsoft SQL Server durante le fasi della migrazione.

Soluzione:

Il nuovo agenteCA Enterprise Log Manager viene installato dall'analista di protezione su un Windows Server 2003 che sta già eseguendo un client CA Audit per la raccolta log da Windows. Il sistema sta eseguendo anche Microsoft SQL Server 2005, la prima applicazione di cui è stata pianificata la migrazione a CA Enterprise Log Manager. L'agente viene installato sullo stesso server del client CA Audit, cosa che consente a CA Enterprise Log Manager di raccogliere gli eventi di log Windows dal client e quelli di Microsoft SQL Server dall'agente.

Migrazione dei dati da un database CA Audit

Problema:

Ai clienti CA Audit attuali occorre eseguire i rapporti CA Enterprise Log Manager tramite l'utilizzo di dati raccolti in precedenza ed archiviati nel database del collector CA Audit.

Soluzione:

L'utility di importazione del database CA Audit viene avviata dall'analista di protezione per migrare i dati raccolti in precedenza da SEOSDATA al deposito eventi di log di <CALM. Questi dati possono essere utilizzati dai rapporti CA Enterprise Log Manager subito dopo l'importazione.

Raccolta log tramite un client CA Audit con porte statiche

Problema:

I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti dei client in tutto l'ambiente e nella relativa configurazione volta all'utilizzo delle porte di rete statiche. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.

Soluzione:

CA Enterprise Log Manager viene configurato dall'analista di sicurezza perché comunichi sulle porte statiche per l'utilizzo delle quali erano configurati i client. I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri per l'invio diretto dei log dai client CA Audit a CA Enterprise Log Manager.