|
|
|
次の図は、簡略化された CA Audit の実装を示しています。
一部の企業の CA Audit の展開では、イベント データはデータ ツール サーバで実行されているリレーショナル データベースのコレクタ サービスによって保存されます。 データベース管理者はこのデータベースを監視して管理し、システム管理者と協力して、必要なイベントを収集し不要なイベントを除外するための適切なポリシーが確実に実施されるようにします。
この図にある実線は、CA Audit クライアント、レコーダ、および iRecorder ホストからデータ ツール サーバまで、場合によってはオプションのセキュリティ モニタ コンソールまでのイベント フローを示しています。 点線は、ポリシー マネージャ サーバとポリシーを使用しているクライアントの間の制御フローを表します。
データ ツール サーバは、イベントの保存に加えて、基本的なレポートと視覚化ユーティリティも提供します。 企業の実装ではカスタム クエリとレポートは標準的で、作成と管理には多くの時間が必要です。
このネットワーク トポロジを使用すると、多様なデバイス、アプリケーション、およびデータベースからのさまざまなイベント タイプの収集できます。 収集されたイベントの集中ストレージがあり、通常は一部のレポートを提供するデータ ツール サーバの一部であるか、データ ツール サーバによって管理されます。
ただし、急速に増加するイベント ボリュームを処理するには、ソリューションの規模を大きくする追加の機能が必要です。 さまざまな連邦規制および国際規制へのコンプライアンスを実証するレポートを生成する必要があります。 また、それらのレポートを迅速かつ容易に見つけることができる必要があります。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |