|
|
|
Collecte de journaux avec un client CA Audit
Des clients CA Audit ont considérablement investi en déployant des composants clients dans tout leur environnement. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les stratégies de collecte CA Audit à l'aide du gestionnaire de stratégies pour transférer directement les journaux des clients CA Audit vers un serveur CA User Activity Reporting Module.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI |
Collecte de journaux avec iRecorders
Des clients CA Audit ont considérablement investi en déployant des composants iRecorder dans tout leur environnement. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les iRecorders pour qu'ils transfèrent directement les journaux des clients CA Audit vers un serveur CA User Activity Reporting Module.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du module d'extension d'événements iTechnology Configuration d'iRecorder pour envoyer des événements à CA User Activity Reporting Module |
Collecte de journaux avec des enregistreurs de mainframe
Des clients CA Audit ont considérablement investi en déployant des composants d'enregistreurs de mainframe dans tout leur environnement. Le déploiement de nouveaux composants dans leur environnement mainframe exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité reconfigure les enregistreurs CA Top Secret (en tant que destination SAPI_Router) pour transférer directement les journaux vers un serveur CA User Activity Reporting Module.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI Configuration du service de routeur SAPI Pour plus de détails sur l'envoi direct d'événements à CA User Activity Reporting Module, consultez la documentation SAPI. |
Coexistence d'un client CA Audit et d'un agent CA User Activity Reporting Module
Des clients CA Audit ont considérablement investi en déployant des composants Audit dans tout leur environnement, mais ils souhaitent migrer vers CA User Activity Reporting Module par phases. Certaines applications, telles que Microsoft SQL Server, requièrent la collecte de journaux du système d'exploitation Windows sous-jacent ainsi que l'application du serveur de base de données Microsoft SQL Server. Le client CA Audit collecte des journaux auprès de Windows, mais vous devez également installer un agent CA User Activity Reporting Module pour collecter des journaux auprès de Microsoft SQL Server pendant la migration par phases.
L'analyste de sécurité installe le nouvel agent CA User Activity Reporting Module sur un serveur Windows Server 2003 qui exécute déjà un client CA Audit pour collecter les journaux de Windows. Ce système exécute également Microsoft SQL Server 2005, qui est la première application prévue pour la migration vers CA User Activity Reporting Module. L'analyste de sécurité installe l'agent sur le même serveur que le client CA Audit, ce qui permet à CA User Activity Reporting Module de collecter des événements de journaux Windows provenant du client et des événements Microsoft SQL Server provenant de l'agent.
|
Procédure |
Informations complémentaires |
|---|---|
|
Installation d'un agent sous Windows Installation d'un agent sous UNIX Configuration du module d'extension d'événements iTechnology |
Migration des données d'une base de données CA Audit
Des clients CA Audit souhaitent exécuter des rapports CA User Activity Reporting Module en utilisant des données antérieurement collectées et stockées dans la base de données du collecteur CA Audit.
L'analyste de sécurité exécute l'utilitaire d'importation de base de données CA Audit pour migrer les données collectées par SEOSDATA vers le magasin de journaux d'événements. Une fois les données importées, les rapports CA User Activity Reporting Module peuvent utiliser celles-ci immédiatement.
Collecte de journaux par un client CA Audit avec ports statiques
Des clients CA Audit ont considérablement investi en déployant des composants clients dans tout leur environnement et en les configurant pour utiliser des ports de réseau statiques. Le déploiement de nouveaux agents dans leur environnement exige encore davantage d'investissement en termes de temps et de ressources.
L'analyste de sécurité configure CA User Activity Reporting Module pour communiquer sur les ports statiques conformément à la configuration antérieure des clients. Il reconfigure ensuite les stratégies de collecte CA Audit à l'aide du gestionnaire de stratégies pour transférer directement à CA User Activity Reporting Module les journaux des clients CA Audit.
|
Procédure |
Informations complémentaires |
|---|---|
|
Configuration du service de collecteur SAPI |
|
| Copyright © 2011 CA. Tous droits réservés. | Envoyer un courriel à CA Technologies sur cette rubrique |