BeispieleBeispiele › CA Access Control-Interoperabilität

Vorheriges Thema: CA Audit-Interoperabilität

Nächstes Thema: Virtualisierung

CA Access Control-Interoperabilität

Integration von CA User Activity Reporting Module mit CA Access Control

Problem:

Nutzer von CA Access Control haben in erheblichem Maße in ihre bestehende Installation investiert. Sie benötigen eine Möglichkeit Ereignisinformationen für Abfragen, Berichte und Analysen an CA User Activity Reporting Module zu übertragen.

Lösung:

Systemadministrator und Sicherheitsmanager arbeiten Hand in Hand, um eine Integration zwischen CA Access Control und CA User Activity Reporting Module zu implementieren. Die Integration kann eine bestehende CA Audit-Installation nutzen, aber auch ohne CA Audit konfiguriert werden.

Vorgehensweise

Weitere Informationen:

Integration mit CA Access Control

 

Mit vorhandenen CA Audit-Richtlinien CA Access Control-Ereignisse an CA User Activity Reporting Module senden

Problem:

Nutzer von CA Access Control, die auch CA Audit einsetzen, müssen ihre bestehenden Installationen über Abfragen und Berichte nutzen, die den Konformitätsnachweis unterstützen.

Lösung:

Der Sicherheitsanalyst verwendet den Richtlinien-Manager von CA Audit, um vorhandene CA Audit-Erfassungsrichtlinien so zu ändern, dass CA Access Control-Ereignisse sowohl an CA Audit-Clients als auch an einen CA User Activity Reporting Module-Server gesendet werden.

Vorgehensweise

Weitere Informationen:

Konfigurieren des SAPI-Collector-Adapters für den Empfang von CA Access Control-Ereignissen

Ändern einer bestehenden CA Audit-Richtlinie zum Senden von Ereignissen an CA User Activity Reporting Module

Überprüfen und Aktivieren der geänderten Richtlinie

Ändern von CA Audit-Richtlinien zum Senden von Ereignissen an CA User Activity Reporting Module

Ereignisse aus einer vorhandenen CA Audit-Datenbank importieren

Problem:

Nutzer von CA Access Control, die auch CA Audit einsetzen, müssen zum Erstellen von Abfragen, Berichten und Analysen in der Lage sein, CA Access Control-Ereignisse aus ihrer vorhandenen SEOSDATA-Tabelle nach CA User Activity Reporting Module zu importieren.

Lösung:

Der Sicherheitsanalyst bestimmt mit Hilfe des Import-Hilfsprogramms LMSeosImport, ob die Datenbank CA Access Control-Ereignisse enthält und importiert diese dann in einen CA User Activity Reporting Module-Server.

Vorgehensweise

Weitere Informationen:

Voraussetzungen für den Import von CA Access Control-Ereignissen

Erstellen eines SEOSDATA-Ereignisberichts für CA Access Control-Ereignisse

Vorschau eines CA Access Control-Ereignisimports

Importieren von CA Access Control-Ereignissen

Anzeigen von Abfragen und Berichten zum Einsehen von CA Access Control-Ereignissen

Importieren von CA Access Control-Ereignissen aus einer CA Audit-Collector-Datenbank

Einen eigenständigen iRecorder für CA Access Control neu konfigurieren, damit er Ereignisse an CA User Activity Reporting Module sendet

Problem:

Nutzer von CA Access Control, die CA Audit nicht nutzen, benötigen eine Möglichkeit, Ereignisse für Abfragen, Berichte und Analysen an CA User Activity Reporting Module zu übertragen.

Lösung:

Konfigurieren Sie einen eigenständigen iRecorder für CA Access Control, damit dieser die erfassten Ereignisse an einen CA User Activity Reporting Module-Server sendet.

Vorgehensweise

Weitere Informationen:

Konfigurieren des iTech-Ereignis-Plugins für CA Access Control-Ereignisse

Herunterladen und Installieren eines CA Access Control-iRecorders

Konfigurieren eines eigenständigen CA Access Control-iRecorders

Einen CA Access Control iRecorder umkonfigurieren, damit er Ereignisse an CA User Activity Reporting Module sendet