Guida all'implementazioneConsiderazioni per gli utenti CA AuditInvio di eventi CA Audit a CA Enterprise Log Manager › Modifica di un criterio esistente r8SP2 per l'invio di eventi a CA Enterprise Log Manager

Argomento precedente: Modifica di criteri CA Audit esistenti per inviare eventi a CA Enterprise Log Manager

Argomento successivo: Quando importare eventi

Modifica di un criterio esistente r8SP2 per l'invio di eventi a CA Enterprise Log Manager

Utilizzare questa procedura per abilitare un client CA Audit r8 SP2 per l'invio di eventi ad entrambi i database di raccolta: di CA Enterprise Log Manager e di CA Audit. Aggiungendo una nuova destinazione alle azioni Route o Collector in una regola esistente, è possibile inviare eventi raccolti ad entrambi i sistemi. In alternativa, è inoltre possibile modificare criteri o regole specifiche per inviare eventi solo al server CA Enterprise Log Manager.

Ulteriori informazioni sul funzionamento dei criteri sono disponibili nella Guida all'amministrazione CA Audit r8 SP2. Fare riferimento a questa risorsa per i dettagli sull'esecuzione dei passaggi nella procedura che segue.

CA Enterprise Log Manager raccoglie eventi da client CA Audit utilizzando i listener CA Audit SAPI Router e CA Audit SAPI Collector. Gli eventi raccolti vengono archiviati nell'archivio registro eventi CA Enterprise Log Manager solo dopo avere inviato il criterio ai client ed esso diventa attivo.

Importante: è necessario configurare i listener CA Enterprise Log Manager per ricevere eventi prima di modificare e attivare il criterio. Se non si esegue prima questa configurazione, è possibile che gli eventi vengano mappati in modo errato tra il momento in cui il criterio diventa attivo e quello in cui i listener possono mappare correttamente gli eventi.

Per modificare l'azione della regola di un criterio r8 SP2 esistente per inviare gli eventi a CA Enterprise Log Manager

  1. Accedere al server del Gestore dei criteri come utente con ruolo di creatore.
  2. Accedere alla regola da modificare espandendone la cartella nel riquadro Criteri e selezionando il criterio appropriato.

    Il criterio compare nel riquadro Dettagli, visualizzando le sue regole.

  3. Fare clic sulla regola da modificare.

    La regola verrà visualizzata, con le relative azioni, nel riquadro Dettagli.

  4. Fare clic su Modifica.

    Viene visualizzata la Modifica guidata della regola.

  5. Utilizzare la Modifica guidata della regola per modificare la regola in modo che invii eventi al server CA Enterprise Log Manager in aggiunta o al posto delle destinazioni attuali e fare clic su Fine.
  6. Fare clic e applicare il criterio come utente creatore in modo che possa essere approvato da un utente con il ruolo di verificatore.
  7. Disconnettersi ed effettuare nuovamente l'accesso al server del Gestore dei criteri come utente con ruolo di verificatore, se l'azienda utilizza la funzionalità di segregazione dei doveri.
  8. Rivedere e approvare la cartella dei criteri che contiene il criterio e la regola modificata.

    Dopo che il criterio è stato approvato, il server di distribuzione del Gestore dei criteri stabilisce quando il nuovo criterio viene distribuito ai nodi di controllo. È possibile rivedere il registro di attivazione per controllare lo stato di attivazione di un criterio.

  9. Ripetere questa procedura per ogni regola e criterio con eventi raccolti da inviare a CA Enterprise Log Manager.