|
|
|
CA Access Control を使用して CA Enterprise Log Manager を保護するには、CA Enterprise Log Manager 上に CA Access Control をインストールする必要があります。 CA Access Control でルールを作成することにより、ユーザ アクセスを制御し、製品から受信、または CA Enterprise Log Manager によって生成された監査ログを保護できます。
注: CA Access Control でルールを作成する方法の詳細については、CA Access Control ドキュメント セットを参照してください。
例: /data フォルダへのユーザ アクセスを監視するルールの作成
CA Enterprise Log Manager の /data フォルダへのユーザ アクセスを監視するルールを CA Access Control で作成する場合は、以下の手順に従います。
デフォルト インストール パス: /opt/CA/Access Control
selang
CA Access Control コマンド ライン インタープリタが表示されます。
nr GFILE CA_ELM_DBFILES owner(nobody) warning
新しいリソース グループ CA_ELM_DBFILES が DBFiles 用に作成されます。
newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)
新しいリソース ルールが CA Enterprise Log Manager ホット データベース ファイル用に作成されます。
newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)
新しいリソース ルールが CA Enterprise Log Manager 元データベース ファイル用に作成されます。
editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)
CA Enterprise Log Manager ホット データベース ファイル用のリソース ルールが CA_ELM_DBFILES に追加されます。
editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)
CA Enterprise Log Manager 元データベース ファイル用のリソース ルールが CA_ELM_DBFILES に追加されます。
authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)
「caelmservice を CA_ELM_DBFILES の ACL に追加できました」というメッセージが表示されます。 CA Enterprise Log Manager の /data フォルダへのユーザ アクセスを監視するルールが作成されます。
seaudit -a
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |