Manuel d'administration › Alertes d'action › Utilisation de processus de sortie de l'événement/de l'alerte CA IT PAM › A propos des processus de sortie de l'événement/de l'alerte CA IT PAM › Fonctionnement de l'intégration de CA IT PAM

Fonctionnement de l'intégration de CA IT PAM

Supposons la configuration suivante.

• Vous avez configuré CA IT PAM sur la page de configuration Serveur de rapports et spécifié le processus de sortie de l'événement/de l'alerte à exécuter.
• Vous avez planifié une alerte avec CA IT PAM comme destination et spécifié l'exécution du processus une fois par ligne. Pour les paramètres qui permettent la saisie d'instructions récapitulatives et descriptives, vous avez saisi des instructions qui incluaient des champs CEG.
• Vous avez planifié une autre alerte avec CA IT PAM comme destination et spécifié l'exécution du processus une fois par requête. Pour les paramètres qui permettent la saisie d'instructions récapitulatives et descriptives, vous avez saisi du texte littéral.

Le processus de bout en bout implique des actions par plusieurs sources.

• Génération d'événements bruts par des sources d'événement
• Collecte et ajustement d'événements par CA Enterprise Log Manager
• Génération d'alertes lorsque des événements ajustés répondent aux critères de requête par CA Enterprise Log Manager
• Envoi de sortie de l'événement et de l'alerte par CA Enterprise Log Manager à CA IT PAM
• Exécution du processus de sortie de l'événement/de l'alerte configuré par CA IT PAM sur un système tiers
• L'une des solutions suivantes :
  • Evaluation des données par un utilisateur du système tiers qui détermine l'action correcte et l'effectue
  • Réponse automatisée de ce système tiers lorsque les événements se produisent

Vous trouverez ci-dessous un récapitulatif du traitement.

1. Les sources d'événement génèrent des événements bruts.
2. Les agents collectent certains de ces événements bruts en fonction de leurs connecteurs et transfèrent les événements bruts à un serveur de collecte.
3. Le serveur de collecte normalise et classe les événements bruts, puis transfère les événements ajustés à un serveur de rapports.

   Par exemple, lorsqu'un changement de configuration est effectué sur un système, un journal est créé et classé comme changement de configuration. L'événement capture l'heure du changement, l'hôte sur lequel ce changement a été apporté, l'utilisateur qui l'a effectué, ainsi que le résultat de la tentative de changement.

4. Le serveur de rapports exécute les requêtes sélectionnées pour chaque alerte planifiée.
5. Lorsque des événements ajustés répondent aux critères de requête, le serveur de rapports génère une alerte et transfère les informations suivantes à CA IT PAM.
   • Détails de l'alerte
     • Paramètres de processus affichés et leurs valeurs
     • Champs CEG envoyés pour les paramètres de processus non affichés
   • Détails de l'événement
     • Pour l'exécution par ligne, les détails de l'événement sont transmis par les entrées dans les champs disponibles pour les instructions récapitulatives et descriptives, où les utilisateurs décrivent l'événement avec les variables de champ CEG composant la requête sélectionnée pour l'alerte.
     • Pour l'exécution par requête, les détails de l'événement sont transmis avec une URL à une page CA Enterprise Log Manager qui affiche les détails de l'événement au niveau de la ligne.
6. En cas de réussite de l'envoi, CA IT PAM continue le traitement tel qu'il est défini dans le processus de sortie de l'événement/de l'alerte configuré.
7. Si le produit tiers est CA Service Desk et que le processus est le processus de sortie de l'événement/de l'alerte, les événements suivants se produisent.
   • Un ticket d'assistance est ouvert et un numéro lui est affecté. Les champs du ticket sont remplis avec les valeurs de paramètre de la définition d'alerte. Si l'utilisateur reçoit une URL, celle-ci est affichée avec l'instruction récapitulative.
   • CA Service Desk renvoie le numéro du ticket à CA IT PAM.
8. CA IT PAM retransmet le numéro du ticket à CA Enterprise Log Manager.
9. CA Enterprise Log Manager affiche le numéro du ticket en tant qu'événement d'autosurveillance.