Guía de implementaciónConsideraciones para los usuarios de CA AuditEnvío de eventos de CA Audit a CA Enterprise Log Manager › Modificación de una política de r8SP2 existente para enviar eventos a CA Enterprise Log Manager

Tema anterior: Modificación de una política de CA Audit existente para enviar eventos a CA Enterprise Log Manager

Tema siguiente: Cuándo importar eventos

Modificación de una política de r8SP2 existente para enviar eventos a CA Enterprise Log Manager

Siga este procedimiento para que un cliente de CA Audit r8 SP2 pueda enviar eventos tanto a CA Enterprise Log Manager como a la base de datos del recopilador de CA Audit. Al agregar un nuevo destino a las acciones de ruta o del recopilador en una regla existente, podrá enviar eventos recopilados a ambos sistemas. Como alternativa, también puede modificar las reglas o políticas específicas para sólo enviar eventos al servidor de CA Enterprise Log Manager.

Si desea obtener más información acerca de las políticas, consulte la Guía de implementación de CA Audit r8 SP2. Consulte esta guía para obtener más información acerca de cómo seguir los pasos adecuados en el procedimiento que se indica a continuación.

CA Enterprise Log Manager recopila eventos de clientes de CA Audit que utilizan el enrutador de SAPI de CA Audit y las escuchas del recopilador de SAPI de CA Audit. Los eventos recopilados se almacenan en el almacenamiento del registro de eventos de CA Enterprise Log Manager sólo después de que envíe la política a los clientes y de que pase a estar activa.

Importante: Debe configurar las escuchas de CA Enterprise Log Manager para recibir eventos antes de modificar y activar la política. Si no realiza primero la configuración, es posible que los eventos no se asignen correctamente si éstos llegan después de que la política esté activa y antes de que las escuchas puedan asignar los eventos correctamente.

Para modificar una acción de regla de una política de r8 SP2 existente para enviar eventos a CA Enterprise Log Manager

  1. Inicie sesión en el servidor de Policy Manager como usuario con la función de creador.
  2. Acceda a la función que desee editar expandiendo la carpeta del panel de políticas y seleccionando la política adecuada.

    La política aparecerá en el panel de detalles y mostrará sus reglas.

  3. Haga clic en la regla que desee editar.

    La regla aparecerá, junto con sus acciones, en el panel de detalles.

  4. Haga clic en Editar.

    Aparecerá el asistente de edición de reglas.

  5. Utilice el asistente de edición de reglas para cambiar la regla de modo que envíe eventos al servidor de CA Enterprise Log Manager (por ejemplo, a otros destinos o a nuevos destinos) y haga clic en Finalizar cuando termine.
  6. Marque y confirme la política como usuario creador para que pueda ser aprobada por un usuario con la función de comprobador.
  7. Cierre sesión y, a continuación, vuelva a iniciar sesión en el servidor de Policy Manager como usuario con la función de comprobador si su empresa utiliza la función de segregación de obligaciones.
  8. Revise y apruebe la carpeta de políticas que contenga la regla y la política cambiadas.

    Una vez aprobada la política, la configuración del servidor de distribución de Policy Manager determina en qué momento se distribuirá la nueva política a los nodos de auditoría. Puede revisar el registro de activación para comprobar el estado de activación de una política.

  9. Repita este procedimiento en cada regla y política con los eventos recopilados que desee enviar a CA Enterprise Log Manager.