Manuel d'implémentationRemarques pour les utilisateurs de CA AuditEnvoi d'événements CA Audit à CA Enterprise Log Manager › Modification d'une stratégie r8 SP2 pour envoyer des événements à CA Enterprise Log Manager

Rubrique précédente: Modification d'une stratégie CA Audit existante pour envoyer des événements à CA Enterprise Log Manager

Rubrique suivante: Quand importer des événements

Modification d'une stratégie r8 SP2 pour envoyer des événements à CA Enterprise Log Manager

Utilisez la procédure suivante pour permettre à un client CA Audit r8 SP2 d'envoyer des événements à CA Enterprise Log Manager et à la base de données du collecteur CA Audit. En ajoutant une nouvelle cible aux actions Collecteur ou Acheminement d'une règle existante, vous pouvez envoyer les événements collectés aux deux systèmes. Vous pouvez également modifier des stratégies ou règles spécifiques pour envoyer des événements uniquement au serveur CA Enterprise Log Manager.

Vous trouverez plus d'informations sur l'utilisation des stratégies dans le Manuel d'implémentation CA Audit r8 SP2. Reportez-vous à cette ressource pour plus de détails sur la réalisation des étapes de la procédure qui suit.

CA Enterprise Log Manager collecte les événements provenant de clients CA Audit à l'aide des écouteurs du routeur SAPI CA Audit et du collecteur SAPI CA Audit. Les événements collectés sont conservés dans le magasin de journaux d'événements CA Enterprise Log Manager uniquement après l'envoi de la stratégie aux clients et son activation.

Important : Vous devez configurer les écouteurs CA Enterprise Log Manager pour recevoir des événements avant de modifier et d'activer la stratégie. Si vous n'effectuez pas cette configuration en premier, vous constaterez peut-être des événements mal mappés entre le moment où la stratégie devient active et celui où les écouteurs peuvent mapper correctement les événements.

Pour modifier une action d'une règle de stratégie r8 SP2 afin d'envoyer des événements à CA Enterprise Log Manager

  1. Connectez-vous au serveur gestionnaire de stratégies en tant qu'utilisateur doté du rôle Maker.
  2. Accédez à la règle que vous souhaitez modifier en développant son dossier dans le volet Stratégies et en choisissant la stratégie souhaitée.

    La stratégie s'affiche, accompagnée de ses règles, dans le volet Détails.

  3. Cliquez sur la règle que vous souhaitez modifier.

    La règle s'affiche, accompagnée de ses actions, dans le volet Détails.

  4. Cliquez sur Modifier.

    L'assistant de modification de règle s'affiche.

  5. Utilisez l'assistant de modification de règle pour modifier la règle afin qu'elle envoie les événements au serveur CA Enterprise Log Manager en plus des destinations actuelles ou à la place de celles-ci, puis cliquez sur Terminer une fois la modification terminée.
  6. Vérifiez et validez la stratégie en tant qu'utilisateur Maker, pour qu'elle puisse être approuvée par un utilisateur doté d'un rôle Checker.
  7. Déconnectez-vous, puis reconnectez-vous au serveur gestionnaire de stratégies en tant qu'utilisateur doté du rôle Checker, si votre entreprise pratique la séparation des fonctions.
  8. Examinez et approuvez le dossier contenant la stratégie et la règle modifiées.

    Une fois la stratégie approuvée, les paramètres du serveur de distribution du gestionnaire de stratégies déterminent à quel moment la nouvelle stratégie est distribuée aux noeuds d'audit. Vous pouvez examiner le journal d'activation pour vérifier l'état d'activation d'une stratégie.

  9. Répétez cette procédure pour chaque règle et stratégie portant sur les événements collectés à envoyer à CA Enterprise Log Manager.