ImplementierungshandbuchAspekte für CA Audit-Benutzer › Unterschiede in der Architektur

Vorheriges Thema: Aspekte für CA Audit-Benutzer

Nächstes Thema: Architektur von CA Audit

Unterschiede in der Architektur

Bei der Planung der gemeinsamen Verwendung von CA Audit und CA User Activity Reporting Module müssen Sie zunächst die Unterschiede in der Architektur und deren Auswirkungen auf die Netzwerkstruktur kennen.

CA User Activity Reporting Module verwendet einen eingebetteten Ereignisprotokollspeicher und stellt einen Agenten-Explorer für die Konfiguration und Verwaltung von Agenten bereit. Dank neuer Technologie gekoppelt mit einer ELM-Schemadefinition können Ereignisse schneller an den Speicher geleitet und eine größere Anzahl von Ereignisquellen unterstützt werden. Mit der ELM-Schemadefinition kann CA User Activity Reporting Module Ereignisse aus vielen verschiedenen Ereignisquellen in einem einzelnen Datenbankschema normalisieren.

CA User Activity Reporting Module kann auf einem bestimmten Niveau mit CA Audit interagieren, ist jedoch nicht auf vollständige Interoperabilität ausgelegt. CA User Activity Reporting Module ist eine neue und eigenständige Serverinfrastruktur, die parallel zu CA Audit ausgeführt werden kann. Dabei gilt es allerdings, folgende Punkte zur Ereignisverarbeitung zu bedenken:

CA User Activity Reporting Module bietet folgende Funktionen:

CA User Activity Reporting Module bietet folgende Funktionen nicht:

Empfang von Ereignisprotokollen, die von CA Audit-Clients und iRecordern über konfigurierbare Listener gesendet werden

Direkter Zugriff auf Ereignisprotokolle, die in der CA Audit-Collector-Datenbank gespeichert sind

Hilfsprogramm für den Import von Ereignisprotokolldaten, die in der CA Audit-Collector-Datenbank (SEOSDATA-Tabelle) gespeichert sind

 

Verwendung von Agenten zum ausschließlichen Senden von Ereignisprotokollen an die CA User Activity Reporting Module-Serverinfrastruktur

 

Ausführen von CA User Activity Reporting Module-Agenten und CA Audit-Clients mit iRecordern auf demselben physischen Host

Gleichzeitiger Zugriff auf dieselben Protokollquellen durch CA User Activity Reporting Module-Agenten und CA Audit-Clients mit iRecordern

Verwenden des integrierten Agenten-Explorers zum ausschließlichen Verwalten von CA User Activity Reporting Module-Agenten. Während des parallelen Betriebs der beiden Systeme verwendet CA Audit seinen Richtlinien-Manager nur zum Verwalten von CA Audit-Clients.

 

 

Migrieren von CA Audit-Daten in Tabellen-Collectors, Berichtsvorlagen oder benutzerdefinierten Berichten, Alarmrichtlinien, Erfassungs-/Filterrichtlinien oder rollenbasierten Zugriffssteuerungsrichtlinien