Manuel d'implémentationRemarques pour les utilisateurs de CA Access ControlModification des stratégies CA Audit pour envoyer des événements à CA Enterprise Log Manager › Modification d'une stratégie CA Audit existante pour envoyer des événements à CA Enterprise Log Manager

Rubrique précédente: Configuration de l'adaptateur du collecteur SAPI pour recevoir des événements CA Access Control

Rubrique suivante: Vérification et activation de la stratégie modifiée

Modification d'une stratégie CA Audit existante pour envoyer des événements à CA Enterprise Log Manager

Utilisez la procédure suivante pour permettre à un client CA Audit d'envoyer des événements à la fois à CA Enterprise Log Manager et à la base de données du collecteur CA Audit. En ajoutant une nouvelle cible aux actions Collecteur ou Acheminement d'une règle existante, vous pouvez envoyer les événements collectés aux deux systèmes. Vous pouvez également modifier des stratégies ou règles spécifiques pour envoyer des événements uniquement au serveur CA Enterprise Log Manager.

CA Enterprise Log Manager collecte les événements provenant de clients CA Audit à l'aide des écouteurs du routeur SAPI CA Audit et du collecteur SAPI CA Audit. CA Enterprise Log Manager peut également collecter directement les événements en utilisant le module d'extension iTech si vous avez configuré des iRecorders afin qu'ils envoient directement les événements au serveur CA Enterprise Log Manager. Les événements collectés sont conservés dans le magasin de journaux d'événements CA Enterprise Log Manager uniquement après l'envoi de la stratégie aux clients et son activation.

Important : Configurez les écouteurs CA Enterprise Log Manager pour recevoir des événements avant de modifier et d'activer la stratégie. Si vous n'effectuez pas cette configuration en premier, des erreurs de mappage d'événements risquent de se produire entre le moment où la stratégie devient active et celui où les écouteurs peuvent mapper correctement les événements.

Pour modifier une action d'une règle de stratégie afin d'envoyer des événements à CA Enterprise Log Manager

  1. Connectez-vous au serveur gestionnaire de stratégies et accédez à l'onglet Mes stratégies, dans le volet gauche.
  2. Développez le dossier de la stratégie jusqu'à visualiser la stratégie souhaitée.

    Le volet du gestionnaire de stratégies CA Audit qui s'ouvre affiche l'onglet Mes stratégies, dans lequel est sélectionnée la stratégie Evénements suspects.

  3. Cliquez sur la stratégie pour afficher ses informations de base dans le volet Détails, sur la droite.

    Le volet Détails indique que la stratégie Evénements suspects est sélectionnée et il affiche un bouton Nouvelle règle dans sa partie haute.

  4. Dans le volet Détails, cliquez sur Modifier pour faire un ajout aux règles de la stratégie.

    L'assistant de règles démarre.

    Cette illustration affiche la première page d'un assistant de modification de règle.

  5. Cliquez sur Modifier les actions en regard de la flèche correspondant à l'étape 3.

    La page des actions de règles s'affiche.

    Cette illustration affiche la page d'action de modification de l'assistant de modification de règle, avec une liste d'actions dans un volet séparé, sur la gauche.

  6. Cliquez sur l'action Collecteur dans le volet Parcourir les actions pour afficher la liste des actions à droite.

    Cette illustration affiche la liste des actions apparaissant lorsque vous sélectionnez l'action Collecteur dans la liste.

    Vous pouvez également utiliser l'action Routage, mais l'action Collecteur offre l'avantage de proposer un autre nom d'hôte pour le traitement de base du basculement.

  7. Cliquez sur Nouveau pour ajouter une nouvelle règle.
  8. Entrez l'adresse IP ou le nom d'hôte du serveur CA Enterprise Log Manager de collecte.

    Cette illustration affiche l'enregistrement terminé de l'action Collecteur juste avant que vous ne cliquiez sur le bouton Ajouter.

    Dans le cas d'une implémentation CA Enterprise Log Manager comptant plusieurs serveurs, vous pouvez entrer un nom d'hôte ou une adresse IP CA Enterprise Log Manager différente dans le champ Autre nom d'hôte. Cela permet de bénéficier de la fonction de basculement automatique de CA Audit. Si le premier serveur CA Enterprise Log Manager n'est pas disponible, CA Audit envoie automatiquement les événements au serveur nommé dans le champ Autre nom d'hôte.

  9. Entrez le nom du serveur CA Enterprise Log Manager de gestion dans le champ Autre nom d'hôte, puis créez une description pour cette nouvelle action de règle.
  10. Si la case à cocher Effectuer cette action sur un serveur distant est sélectionnée, désélectionnez-la.
  11. Cliquez sur Ajouter pour enregistrer la nouvelle action de règle, puis sur Terminer dans la fenêtre de l'assistant.

    Remarque : Vous devez ensuite vérifier et activer la stratégie ; ne vous déconnectez donc pas du gestionnaire de stratégies CA Audit.

Informations complémentaires :

Modification d'une stratégie r8 SP2 pour envoyer des événements à CA Enterprise Log Manager