ImplementierungshandbuchAspekte für CA Audit-BenutzerUnterschiede in der Architektur › Integrierte Architektur

Vorheriges Thema: Architektur von CA User Activity Reporting Module

Nächstes Thema: Konfigurieren von CA-Adaptern

Integrierte Architektur

Das folgende Diagramm zeigt ein typisches CA Audit-Netzwerk, dem CA User Activity Reporting Module hinzugefügt wurde, so dass die Ressourcen zur Verarbeitung großer Ereignisvolumen und zur Erstellung Compliance-basierter Berichte optimal genutzt werden können:

Dieses Diagramm zeigt eine typische CA Audit- und SCC-Implementierung mit hinzugefügtem CA Enterprise Log Manager. Hierdurch können gleichzeitig Ereignisse von Syslog-Geräten an CA ELM und Clientereignisse an den Data-Tools-Server gesendet werden.

CA User Activity Reporting Module verwendet einen integrierten Agenten-Explorer, einen eingebetteten Ereignisprotokollspeicher und eine einzelne Benutzeroberfläche für eine zentrale und einfache Protokollerfassung. Dank der CA User Activity Reporting Module-Agententechnologie gekoppelt mit der ELM-Schemadefinition können Ereignisse schneller an den Speicher geleitet und eine größere Anzahl von Ereignisquellen verarbeitet werden. Über einen einzelnen Agenten lassen sich mehrere Connectors für Ereignisquellen steuern, wodurch die Agentenverwaltung erleichtert wird und die Vorteile der vordefinierten Integrationen für gängige bzw. beliebte Ereignisprotokollquellen genutzt werden können.

Bei dieser Implementierung empfängt der (agentenlose) CA User Activity Reporting Module-Quellserver für Protokolldateien die Syslog-, iTechnology-basierten und SAPI-Recorder-Ereignisse direkt. Der Quellserver für Protokolldateien empfängt Ereignisse aus Windows-Ereignisquellen über einen eigenen Windows-basierten CA User Activity Reporting Module-Agenten. Sie können im Netzwerk mehrere Agenten bereitstellen, die jeweils viele unterschiedliche Ereignisdaten über ihre Connectors erfassen. Hierdurch können der an die SEOSDATA-Datenbank geleitete Ereignisstrom reduziert und die in CA User Activity Reporting Module verfügbaren Abfragen und Berichte genutzt werden. Mit einer einfachen Richtlinienregeländerung wird den CA Audit-Clients ermöglicht, erfasste Ereignisse sowohl an den Data-Tools-Server als auch an den CA User Activity Reporting Module-Server zu senden.

Neben einem höheren Durchsatz bietet CA User Activity Reporting Module vorgefertigte Abfragen und Berichte, mit denen Sie zeigen können, dass Normen wie etwa PCI (DSS) und SOX erfüllt werden. Wenn Sie die vordefinierten Abfragen und Berichte mit Ihrer bestehenden CA Audit- und CA SCC-Implementierung verknüpfen, nutzen Sie Ihre Investitionen in individuelle Lösungen sowie die CA User Activity Reporting Module-Berichte und den höheren Durchsatz zu Ihren Gunsten.