|
|
|
Collecte de journaux personnalisés avec Syslog
L'organisation souhaite collecter des événements provenant d'un pare-feu qui utilise Syslog pour soumettre ces événements ; elle souhaite également générer les rapports correspondants, mais aucune intégration n'est prédéfinie pour ce pare-feu particulier.
L'administrateur crée l'intégration, la déploie et génère les rapports comme suit : il configure l'agent par défaut pour écouter Syslog et pointe le pare-feu pour envoyer les événements à ce CA User Activity Reporting Module. A l'aide des événements bruts stockés dans le magasin de journaux d'événements, l'administrateur crée des règles d'analyse et de mappage pour les événements de pare-feu, puis il crée une intégration appelée PF-1 basée sur ces fichiers d'analyse et de mappage. Une fois l'intégration PF-1 déployée sur l'agent par défaut, les événements du pare-feu sont collectés et traités. Le gestionnaire exécute ensuite le rapport prédéfini Activité du pare-feu par pare-feu et le rapport Changements de la configuration du pare-feu.
|
Procédure |
Informations complémentaires |
|---|---|
|
|
Collecte de journaux personnalisés avec un fichier plat
Vous pouvez importer des fichiers XML de définition pour les utiliser dans le serveur de gestion local.
L'organisation souhaite collecter des événements provenant d'une application interne, appelée MonApp, qui journalise des événements dans un fichier journal Syslog. Cette application MonApp gère les accès à un hôte.
L'administrateur étudie les données brutes du fichier journal, crée des règles d'analyse et des règles de mappage personnalisées pour les événements de MonApp, crée une intégration personnalisée appelée MonApp-1 basée sur les fichiers d'analyse et de mappage, installe un agent sur l'hôte hébergeant MonApp et déploie MonApp-1 sur cet agent. L'administrateur exécute ensuite des rapports indiquant l'accès au système par compte afin de vérifier les détails de gestion d'accès journalisés par MonApp.
|
Procédure |
Informations complémentaires |
|---|---|
|
|
Collecte de journaux personnalisés basée sur une intégration prédéfinie
Vous pouvez créer des fichiers personnalisés à partir de copies de fichiers prédéfinis.
L'organisation utilise CA Access Control pour contrôler l'accès aux hôtes et souhaite utiliser l'intégration prédéfinie de CA User Activity Reporting Module et CA Access Control, mais elle requiert la collecte d'événements de types particuliers non couverts par l'intégration prédéfinie.
L'administrateur copie les fichiers XMP et DM prédéfinis de CA Access Control, les modifie, puis crée une intégration définie par l'utilisateur appelée CA-CA-1. L'administrateur déploie ensuite cette intégration et peut collecter des événements qui incluent les types requis. Pour vérifier ces événements, l'administrateur exécute des rapports indiquant l'accès au système par compte et l'accès au système par hôtes stratégiques.
|
Procédure |
Informations complémentaires |
|---|---|
|
Règles de mappage et d'analyse Création d'un fichier de mappage de données |
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |