|
|
|
CA Audit クライアントによるログ収集
CA Audit のユーザは、環境全体にクライアント コンポーネントを展開する大規模な投資を行いました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、ポリシー マネージャを使って、CA Audit クライアントから CA Enterprise Log Manager サーバにログを直接転送するように CA Audit の収集ポリシーを再設定します。
|
手順 |
詳細情報 |
|---|---|
iRecorder を使ったログ収集
現在の CA Audit ユーザは、環境全体に iRecorder コンポーネントを展開する大規模な投資を行いました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、CA Audit クライアントから CA Enterprise Log Manager サーバにログを直接転送するように iRecorder を再設定します。
|
手順 |
詳細情報 |
|---|---|
メインフレーム レコーダによるログ収集
現在の CA Audit ユーザは、環境全体にメインフレーム レコーダ コンポーネントを展開する大規模な投資を行いました。 メインフレーム環境に新しいコンポーネントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、CA Enterprise Log Manager サーバにログを直接転送するように、CA Top Secret レコーダの収集ポリシーを(SAPI ルータの宛先として)再設定します。
|
手順 |
詳細情報 |
|---|---|
|
CA Enterprise Log Manager にイベントを直接送信する方法の詳細については、SAPI ソースのドキュメントを参照してください。 |
CA Audit クライアントと CA Enterprise Log Manager エージェントの共存
現在の CA Audit ユーザは、環境全体に Audit コンポーネントを展開する大規模な投資を行いましたが、CA Enterprise Log Manager に段階的に移行する必要があります。 Microsoft SQL Server など一部のアプリケーションでは、基盤となる Windows オペレーティング システムだけでなく、Microsoft SQL Server データベース サーバ アプリケーションからもログを収集する必要があります。 CA Audit クライアントは Windows からログを収集しますが、段階的な移行中に Microsoft SQL Server からログを収集するには、CA Enterprise Log Manager エージェントもインストールする必要があります。
セキュリティ アナリストは、Windows からログを集めるために、CA Audit クライアントがすでに実行されている Windows Server 2003 に新しい CA Enterprise Log Manager エージェントをインストールします。 このシステムでは、CA Enterprise Log Manager に移行する予定の最初のアプリケーションである Microsoft SQL Server 2005 も実行されています。 セキュリティ アナリストは、CA Audit クライアントと同じサーバ上にエージェントをインストールします。これにより、CA Enterprise Log Manager はクライアントから Windows のログ イベントを収集し、エージェントから Microsoft SQL Server のイベントを収集できるようになります。
|
手順 |
詳細情報 |
|---|---|
|
Windows にエージェントをインストールする方法 |
CA Audit データベースからのデータ移行
現在の CA Audit ユーザは、以前に収集され、CA Audit コレクタ データベースに格納されているデータを使って CA Enterprise Log Manager レポートを実行する必要があります。
セキュリティ アナリストは、CA Audit データベース インポート ユーティリティを実行して、以前に収集されたデータを SEOSDATA から CA Enterprise Log Manager のイベント ログ ストアに移行します。 データをインポートした直後から、CA Enterprise Log Manager レポートでこのデータを使用できます。
|
手順 |
詳細情報 |
|---|---|
|
Windows データ ツール サーバへのインポート ユーティリティのコピー Solaris のデータ ツール サーバへのインポート ユーティリティのコピー Windows コレクタ データベースからのイベントのインポート Solaris コレクタ データベースからのイベントのインポート
|
静的ポートを使用する CA Audit クライアントによるログ収集
現在の CA Audit ユーザは、環境全体にクライアント コンポーネントを展開する大規模な投資を行い、静的なネットワーク ポートを使用するように各クライアントを設定しました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、以前に各クライアントに設定された静的なポートで通信するように CA Enterprise Log Manager を設定します。 次に、ポリシー マネージャを使って、CA Audit クライアントから CA Enterprise Log Manager にログを直接転送するように CA Audit の収集ポリシーを再設定します。
|
手順 |
詳細情報 |
|---|---|
|
|
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |