|
|
|
次の図に、大量のイベント処理およびコンプライアンス ベースのレポート機能を活用するために追加された CA Enterprise Log Manager を備えた、典型的な CA Audit ネットワークを示します。
CA Enterprise Log Manager では、統合されたエージェント エクスプローラ、組み込みのイベント ログ ストア、および1 つのユーザ インターフェースを使用して、ログ収集を集中化および簡略化しています。 共通イベント文法と組み合わされた CA Enterprise Log Manager エージェントの技術を使用すると、多くのイベント ソースを処理する一方で、ストレージへのイベント スループットをより高速化できます。 1 つのエージェントはイベント ソースへの複数のコネクタを処理し、エージェント管理作業を簡略化したり、よく使用されるイベント ログ ソースまたは共通のイベント ログ ソースの事前定義済み統合を利用できます。
この実装では、CA Enterprise Log Manager 収集サーバは syslog イベント、iTechnology ベースのイベント、および SAPI レコーダのイベントを直接受信します。 収集サーバは、個別の Windows ベースの CA Enterprise Log Manager エージェントを使用して、Windows イベント ソースからイベントを受信します。 ネットワークに複数のエージェントを展開できます。各エージェントはコネクタを使用してさまざまな種類のイベント データを収集できます。 これによって、SEOSDATA データベースへのイベント トラフィックを削減し、CA Enterprise Log Manager で使用可能なクエリおよびレポートを活用できます。 単純なポリシー ルールの変更によって、CA Audit クライアントはデータ ツール サーバと CA Enterprise Log Manager サーバの両方で収集されたイベントを送ることができます。
CA Enterprise Log Manager では多くのスループットに加えて標準装備のクエリおよびレポートを提供し、PCI(DSS)や SOX などの複数の基準に関するコンプライアンスを実証できます。 事前定義済みのクエリとレポートを既存の CA Audit と CA SCC の実装に結び付ける場合、CA Enterprise Log Manager レポートと多くのスループットを利用しながら、カスタム ソリューションへの投資を活用できます。
| Copyright © 2010 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |