ImplementierungshandbuchAspekte für CA Audit-BenutzerSenden von CA Audit-Ereignissen an CA User Activity Reporting Module › Ändern einer bestehenden CA Audit-Richtlinie zum Senden von Ereignissen an CA User Activity Reporting Module

Vorheriges Thema: Konfigurieren eines iRecorders zum Senden von Ereignissen an CA User Activity Reporting Module

Nächstes Thema: Ändern einer bestehenden r8 SP2-Richtlinie zum Senden von Ereignissen an CA User Activity Reporting Module

Ändern einer bestehenden CA Audit-Richtlinie zum Senden von Ereignissen an CA User Activity Reporting Module

Gehen Sie wie unten beschrieben vor, um einen CA Audit-Client so einzurichten, dass Ereignisse an CA User Activity Reporting Module und an die CA Audit-Collector-Datenbank gesendet werden. Indem Sie der Route- bzw. Collector-Aktion einer bestehenden Regel ein neues Ziel hinzufügen, können Sie erfasste Ereignisse an beide Systeme senden. Alternativ können Sie bestimmte Richtlinien bzw. Regeln auch so ändern, dass Ereignisse nur an den CA User Activity Reporting Module-Server gesendet werden.

CA User Activity Reporting Module erfasst Ereignisse von CA Audit-Clients mit Hilfe des CA Audit-SAPI-Router- und des CA Audit-SAPI-Collector-Listeners. Erfasste Ereignisse werden im CA User Activity Reporting Module-Ereignisprotokollspeicher erst gespeichert, nachdem die Richtlinie auf die Clients übertragen und aktiviert wurde.

Wichtig: Sie müssen die CA User Activity Reporting Module-Listener für den Empfang von Ereignissen einrichten, bevor Sie die Richtlinie ändern und aktivieren. Falls Sie diese Konfiguration nicht zuerst vornehmen, können falsch zugeordnete Ereignisse auftreten, wenn Ereignisse vor dem Zeitpunkt, zu dem die Richtlinie in Kraft tritt und die Listener die Ereignisse richtig zuordnen können, eintreffen.

So ändern Sie die Aktion einer bestehenden Richtlinienregel zum Senden von Ereignissen an CA User Activity Reporting Module:

  1. Melden Sie sich beim Richtlinien-Manager-Server an, und greifen Sie links im Fenster auf die Registerkarte "Meine Richtlinien" zu.
  2. Erweitern Sie den Richtlinienordner, bis die gewünschte Richtlinie angezeigt wird.
  3. Klicken Sie auf die Richtlinie, damit die grundlegenden Informationen im Detailabschnitt rechts im Fenster angezeigt werden.
  4. Klicken Sie im Detailabschnitt auf "Bearbeiten", um die Richtlinienregeln hinzuzufügen. Der Regelassistent wird gestartet.
  5. Klicken Sie auf "Aktionen bearbeiten" neben dem Pfeil für Schritt 3 im Assistenten. Die Assistentenseite mit den Regelaktionen wird angezeigt.
  6. Klicken Sie im Fenster "Aktionen durchsuchen" auf der linken Seite auf die Aktion "Collector". Hierdurch wird auf der rechten Seite die Liste der Aktionen eingeblendet.

    Sie können auch mit der Route-Aktion eine Regel erstellen, über die Ereignisse an einen CA User Activity Reporting Module-Server gesendet werden.

  7. Klicken Sie auf "Neu", um eine neue Regel hinzuzufügen.
  8. Geben Sie die IP-Adresse bzw. den Hostnamen des CA User Activity Reporting Module-Quellservers für Protokolldateien ein.

    Bei CA User Activity Reporting Module-Implementierungen mit zwei oder mehr Servern können Sie im Feld für den alternativen Hostnamen einen anderen CA User Activity Reporting Module-Hostnamen bzw. eine andere IP-Adresse eingeben, um die CA Audit-Funktion des automatischen Failovers zu nutzen. Falls der erste CA User Activity Reporting Module-Server nicht verfügbar ist, sendet CA Audit automatisch Ereignisse an den im Feld "Alternativer Hostname" benannten Server.

  9. Geben Sie im Feld "Alternativer Hostname" den Namen des CA User Activity Reporting Module-Verwaltungsservers ein, und erstellen Sie eine Beschreibung für die neue Regelaktion.
  10. Deaktivieren Sie das Kontrollkästchen "Diese Aktion auf Remote-Server durchführen", falls es aktiviert ist.
  11. Klicken Sie auf "Hinzufügen", um die neue Regelaktion zu speichern, und klicken Sie dann im Assistentenfenster auf "Fertig stellen".
  12. Wählen Sie unten rechts die Registerkarte "Regeln" aus, und wählen Sie dann die zu überprüfende Regel aus.
  13. Klicken Sie auf "Richtlinien überprüfen", um die geänderte Regel mit den neuen Aktionen zu überprüfen und sicherzustellen, dass sie richtig kompiliert wird.

    Nehmen Sie ggf. alle notwendigen Änderungen an der Regel vor, und vergewissern Sie sich, dass sie richtig kompiliert wird, bevor Sie sie aktivieren.

  14. Klicken Sie auf "Aktivieren", um die überprüfte Richtlinie mit den neuen, hinzugefügten Regelaktionen zu verteilen.
  15. Wiederholen Sie diesen Vorgang für alle Regeln und Richtlinien mit erfassten Ereignissen, die an CA User Activity Reporting Module gesendet werden sollen.

Weitere Informationen

Wissenswertes über den SAPI-Router und -Collector

Konfigurieren des SAPI-Collector-Service

Konfigurieren des SAPI-Router-Service