実装ガイドCA Audit ユーザに関する考慮事項CA Enterprise Log Manager への CA Audit イベントの送信 › CA Enterprise Log Manager にイベントを送信するための r8 SP2 ポリシーの変更

前のトピック: CA Enterprise Log Manager にイベントを送信するための既存の CA Audit ポリシーの変更

次のトピック: イベントをインポートするタイミング

CA Enterprise Log Manager にイベントを送信するための r8 SP2 ポリシーの変更

r8 SP2 の CA Audit クライアントが CA Enterprise Log Manager と CA Audit コレクタ データベースの両方にイベントを送信できるようにするには、次の手順を使用します。 既存のルールのルート アクションまたはコレクタ アクションに新しいターゲットを追加すると、収集されたイベントを両方のシステムに送信できます。 または、特定のポリシーまたはルールを変更して、CA Enterprise Log Manager サーバのみにイベントを送信することもできます。

ポリシーの使用に関する詳細は、「CA Audit r8 SP2 実装ガイド」で説明しています。 この後の処理手順の実行の詳細については、その資料を参照してください。

CA Enterprise Log Manager は CA Audit SAPI ルータおよび CA Audit SAPI コレクタのリスナを使用して CA Audit クライアントからのイベントを収集します。 収集されたイベントは、ポリシーをクライアントにプッシュした後、ポリシーが有効になってから CA Enterprise Log Manager のイベント ログ ストアに保存されます。

重要: ポリシーを変更して有効にする前に、CA Enterprise Log Manager リスナがイベントを受信するように設定する必要があります。 この設定を最初に行わないと、ポリシーが有効になった時間とリスナがイベントを正しくマッピングできるようになった時間との間に、イベントが正確にマッピングされない可能性があります。

既存の r8 SP2 のポリシー ルールのアクションが CA Enterprise Log Manager にイベントを送信するように変更する方法

  1. 「作成者」ロールを持つユーザとして、ポリシー マネージャ サーバにログインします。
  2. [ポリシー]ペインのフォルダを展開して適切なポリシーを選択し、編集するルールにアクセスします。

    [詳細]ペインにポリシーが表示され、そのルールが表示されます。

  3. 編集するルールをクリックします。

    [詳細]ペインにルールが表示され、そのアクションも表示されます。

  4. [編集]をクリックします。

    [ルールの編集]ウィザードが表示されます。

  5. 現在の宛先に加えて(あるいはその代わりに)CA Enterprise Log Manager サーバにイベントを送信できるように、[ルールの編集]ウィザードを使用してルールを変更し、終了したら[完了]をクリックします。
  6. 「確認者」ロールを持つユーザが承認できるように、「作成者」ユーザとしてポリシーを確認し、コミットします。
  7. 会社で職務の分離機能を使用している場合は、ログアウトしてから「確認者」ロールを持つユーザとしてポリシー マネージャ サーバにもう一度ログインします。
  8. 変更したポリシーとルールを含むポリシー フォルダを確認して承認します。

    ポリシーが承認されると、ポリシー マネージャの配布サーバの設定によって、新規ポリシーが監査ノードに配布されるタイミングが決まります。 ポリシーの有効化ステータスを確認するには、有効化ログを確認します。

  9. CA Enterprise Log Manager に送信するイベントを収集するルールおよびポリシーのそれぞれに対して、この手順を繰り返します。