管理ガイドカスタム ロールおよびカスタム ポリシー › カスタム統合のポリシーの例

前のトピック: 手順 7: PCI-Analyst としてのログインとアクセス権の評価

次のトピック: 抑制ルールおよび集約ルール用のポリシーの例

カスタム統合のポリシーの例

1 つのカスタム ロール、1 つの CALM ポリシー、および 1 つのスコープ ポリシーを作成することで、管理者でないユーザにカスタム統合を作成する権限を与えることができます。 関連するスコープ ポリシーを備えた 1 つのカスタム ロールを作成することで、ほかの管理者でないユーザにカスタム統合を表示する権限を与えることができます。 両方のカスタム ロールを CALM アプリケーション アクセス ポリシーに追加し、これらのロールにユーザを割り当てます。

以下の手順例で、これを実行する方法を示します。

  1. 「Create-DM-XMP-Files」というアプリケーション ユーザ グループを作成します。
  2. 「View-DM-XMP-Files」というアプリケーション ユーザ グループを作成します。
  3. Create-DM-XMP-Files および View-DM-XMP-Files に、CA Enterprise Log Manager 製品へのアクセス権を付与します。

    アプリケーションへの読み取りおよび書き込みのグループ アクセス権を付与します。

  4. CA Enterprise Log Manager にログオンし、データ マッピング ファイルおよびメッセージ解析ファイルの作成権限を Create-DM-XMP-Files に付与する CALM ポリシーを、共通イベント文法を使用して作成します。

    統合/作成/編集ポリシーを作成します。

  5. EEM フォルダ /CALM_Configuration/Content/Mapping または /CALM_Configuration/Content/Parsing に保存されたカスタム DM ファイルおよび XMP ファイルを編集および表示する権限を Create-DM-XMP-Files に付与するスコープ ポリシーを、共通イベント文法を使用して作成します。

    統合/作成/編集ポリシーを作成します。

    CEG 付き DM ファイル/XMP ファイル編集ポリシー用フィルタを作成します。

  6. EEM フォルダ /CALM_Configuration/Content/Mapping または /CALM_Configuration/Content/Parsing に保存されたカスタム DM ファイルおよび XMP ファイルを表示する権限を View-DM-XMP-Files に付与するスコープ ポリシーを作成します。

    注: CEG ポリシーを使用すると、共通イベント文法を表示する権限がすべての ID に付与されます。

    DM ファイル/XMP ファイル表示ポリシーを作成します。

    DM ファイル/XMP ファイル表示ポリシー用フィルタを作成します。

  7. ポリシーをテストします。
  8. Create-DM-XMP-Files および View-DM-XMP-Files の両方にユーザを割り当てます。

詳細情報:

アプリケーション ユーザ グループ(ロール)の作成

カスタム ロールによる CA Enterprise Log Manager へのアクセスの許可

新しいポリシーのテスト

グローバル ユーザへのロールの割り当て