|
|
|
Collecte de journaux avec un client CA Audit
Des clients CA Audit ont considérablement investi en déployant des composants clients dans tout leur environnement. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les stratégies de collecte CA Audit à l'aide du gestionnaire de stratégies pour transférer directement les journaux des clients CA Audit vers un serveur CA Enterprise Log Manager.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI |
Collecte de journaux avec iRecorders
Des clients CA Audit ont considérablement investi en déployant des composants iRecorder dans tout leur environnement. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les iRecorders pour qu'ils transfèrent directement les journaux des clients CA Audit vers un serveur CA Enterprise Log Manager.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du module d'extension d'événements iTechnology Configuration d'iRecorder pour envoyer des événements à CA Enterprise Log Manager |
Collecte de journaux avec des enregistreurs de mainframe
Des clients CA Audit ont considérablement investi en déployant des composants d'enregistreurs de mainframe dans tout leur environnement. Le déploiement de nouveaux composants dans leur environnement mainframe exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les enregistreurs CA Top Secret (en tant que destination SAPI_Router) pour transférer directement les journaux vers un serveur CA Enterprise Log Manager.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI Configuration du service de routeur SAPI Pour plus de détails sur l'envoi direct d'événements à CA Enterprise Log Manager, consultez la documentation SAPI. |
Coexistence d'un client CA Audit et d'un agent CA Enterprise Log Manager
Des clients CA Audit ont considérablement investi en déployant des composants Audit dans tout leur environnement, mais ils souhaitent migrer vers CA Enterprise Log Manager par phases. Certaines applications, telles que Microsoft SQL Server, requièrent la collecte de journaux du système d'exploitation Windows sous-jacent ainsi que l'application du serveur de base de données Microsoft SQL Server. Le client CA Audit collecte des journaux auprès de Windows, mais vous devez également installer un agent CA Enterprise Log Manager pour collecter des journaux auprès de Microsoft SQL Server pendant la migration par phases.
L'analyste de sécurité installe le nouvel agent CA Enterprise Log Manager sur un serveur Windows Server 2003 qui exécute déjà un client CA Audit pour collecter les journaux de Windows. Ce système exécute également Microsoft SQL Server 2005, qui est la première application prévue pour la migration vers CA Enterprise Log Manager. L'analyste de sécurité installe l'agent sur le même serveur que le client CA Audit, ce qui permet à CA Enterprise Log Manager de collecter des événements de journaux Windows provenant du client et des événements Microsoft SQL Server provenant de l'agent.
|
Procédure |
Informations complémentaires |
|---|---|
|
Installation d'un agent sous Windows Installation d'un agent sous UNIX Configuration du module d'extension d'événements iTechnology |
Migration des données d'une base de données CA Audit
Des clients CA Audit souhaitent exécuter des rapports CA Enterprise Log Manager en utilisant des données antérieurement collectées et stockées dans la base de données du collecteur CA Audit.
L'analyste de sécurité exécute l'utilitaire d'importation de base de données CA Audit pour migrer les données collectées par SEOSDATA vers le magasin de journaux d'événements. Une fois les données importées, les rapports CA Enterprise Log Manager peuvent utiliser celles-ci immédiatement.
Collecte de journaux par un client CA Audit avec ports statiques
Des clients CA Audit ont considérablement investi en déployant des composants clients dans tout leur environnement et en les configurant pour utiliser des ports de réseau statiques. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité configure CA Enterprise Log Manager pour communiquer sur les ports statiques conformément à la configuration antérieure des clients. Il reconfigure ensuite les stratégies de collecte CA Audit à l'aide du gestionnaire de stratégies pour transférer directement à CA Enterprise Log Manager les journaux des clients CA Audit.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI |
|
| Copyright © 2010 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |