|
|
|
Protokollerfassung mit einem CA Audit-Client
CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Client-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.
Der Sicherheitsanalyst konfiguriert die Erfassungsrichtlinien von CA Audit mit dem Richtlinien-Manager so, dass Protokolle von CA Audit-Clients direkt an einen CA User Activity Reporting Module-Server weitergeleitet werden.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
Konfigurieren des SAPI-Collector-Service |
Protokollerfassung mit iRecorder
CA Audit-Kunden haben aktuell beträchtliche Investitionen gemacht, um iRecorder-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.
Der Sicherheitsanalyst konfiguriert iRecorders so, dass sie Protokolle von CA Audit-Clients direkt an einen CA User Activity Reporting Module-Server weiterleiten.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
Konfigurieren des iTechnology-Ereignis-Plug-ins Konfigurieren eines iRecorders zum Senden von Ereignissen an CA User Activity Reporting Module |
Protokollerfassung mit Mainframe-Recordern
CA Audit-Kunden haben aktuell beträchtliche Investitionen gemacht, um Mainframe-Recorder-Komponenten in der gesamten Umgebung bereitzustellen. Das Bereitstellen neuer Komponenten in der Mainframe-Umgebung erfordert größere Investitionen in Zeit und Ressourcen.
Der Sicherheitsanalyst konfiguriert CA Top Secret Recorders (als SAPI_Router-Ziel) so um, dass Protokolle direkt an einen CA User Activity Reporting Module-Server weitergeleitet werden.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
Konfigurieren des SAPI-Collector-Service Konfigurieren des SAPI-Router-Service Einzelheiten dazu wie Ereignisse direkt an CA User Activity Reporting Module weitergeleitet werden, finden Sie in der Quelldokumentation von SAPI. |
Koexistenz von CA Audit-Client und CA User Activity Reporting Module-Agent
Aktuelle CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Audit-Komponenten in der gesamten Umgebung bereitzustellen, müssen aber phasenweise nach CA User Activity Reporting Module migrieren. Einige Anwendungen wie Microsoft SQL Server erfordern die Ereigniserfassung vom zugrunde liegenden Windows-Betriebssystem und der Datenbankserveranwendung Microsoft SQL Server. Der CA Audit-Client erfasst Protokolle von Windows, aber Sie müssen zusätzlich einen CA User Activity Reporting Module-Agenten installieren, der während der schrittweisen Migration die Protokolle vom Microsoft SQL Server erfasst.
Der Sicherheitsanalyst installiert einen neuen CA User Activity Reporting Module-Agenten auf einem Windows Server 2003, auf dem bereits ein CA Audit-Client ausgeführt wird, der die Protokolle von Windows erfasst. Auf diesem System wir auch Microsoft SQL Server 2005 ausgeführt, was als erste Anwendung auf CA User Activity Reporting Module migriert werden soll. Er installiert den Agenten auf demselben Server wie den CA Audit-Client. Dadurch kann CA User Activity Reporting Module über den Agenten sowohl vom Client als auch vom Microsoft SQL Server Windows-Ereignisprotokolle erfassen.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
Installieren von Agenten unter Windows Installieren von Agenten unter UNIX |
Daten aus einer CA Audit-Datenbank migrieren
Derzeitige CA Audit-Kunden müssen CA User Activity Reporting Module-Berichte mit Daten ausführen, die zuvor erfasst und in der CA Audit-Collector-Datenbank gespeichert wurden.
Der Sicherheitsanalyst führt das Hilfsprogramm für den CA Audit-Datenbankimport aus, um zuvor erfasste Daten von SEOSDATA in den Ereignisprotokollspeicher von CA User Activity Reporting Module zu migrieren. Die Berichte von CA User Activity Reporting Module können diese Daten sofort nach dem Import verwenden.
Protokollerfassung über einen CA Audit-Client mit statischen Ports
Aktuelle CA Audit-Kunden haben beträchtliche Investitionen gemacht, um Client-Komponenten in der gesamten Umgebung bereitzustellen und so zu konfigurieren, dass sie statische Netzwerkports verwenden. Das Bereitstellen neuer Agenten in der gesamten Umgebung erfordert größere Investitionen in Zeit und Ressourcen.
Der Sicherheitsanalyst konfiguriert CA User Activity Reporting Module so, dass die Kommunikation über die statischen Ports erfolgt, die die Clients in ihrer bisherigen Konfiguration auch nutzten. Der Sicherheitsanalyst konfiguriert die Erfassungsrichtlinien von CA Audit mit dem Richtlinien-Manager so, dass Protokolle von CA Audit-Clients direkt an CA User Activity Reporting Module weitergeleitet werden.
|
Vorgehensweise |
Weitere Informationen: |
|---|---|
|
Konfigurieren des SAPI-Collector-Service |
|
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |