Guida all'implementazioneConsiderazioni per gli utenti CA Access Control › Protezione di CA User Activity Reporting Module mediante CA Access Control

Argomento precedente: Visualizzazione di query e rapporti per la visualizzazione di eventi di CA Access Control

Argomento successivo: Prerequisiti

Protezione di CA User Activity Reporting Module mediante CA Access Control

Per la protezione di CA User Activity Reporting Module mediante CA Access Control è necessario installare CA Access Control su CA User Activity Reporting Module. È possibile eseguire il controllo degli accessi e proteggere i log generati da un prodotto o da CA User Activity Reporting Module mediante la creazione di regole in CA Access Control.

Nota: per informazioni sulla creazione di regole in CA Access Control, consultare la documentazione di CA Access Control.

Esempio: Creazione di una regola per il monitoraggio degli accessi utente alla cartella /data

Se si desidera creare una regola in CA Access Control per il monitoraggio degli accessi utente alla cartella /data di CA User Activity Reporting Module, procedere nel seguente modo:

  1. Accedere al percorso di installazione di CA Access Control.

    Percorso di installazione predefinito: /opt/CA/Access Control

  2. Eseguire il comando: 
    selang

    Viene visualizzato l'interprete della riga di comando di CA Access Control.

  3. Eseguire il comando: 
    nr GFILE CA_ELM_DBFILES owner(nobody) warning

    Viene creato un nuovo gruppo di risorse CA_ELM_DBFILES per DBFiles.

  4. Eseguire il comando: 
    newres FILE /data/hot/* owner(nobody) defaccess(none) warning audit(failure)

    Viene creata una nuova regola di risorse per i file di database hot di CA User Activity Reporting Module.

  5. Eseguire il comando: 
    newres FILE /data/raw/* owner(nobody) defaccess(none) warning audit(failure)

    Viene creata una nuova regola di risorse per i file di database non elaborati di CA User Activity Reporting Module.

  6. Immettere i comandi: 
    editres GFILE CA_ELM_DBFILES mem+(/data/hot/*)

    La regola di risorse per i file di database hot di CA User Activity Reporting Module viene aggiunta a CA_ELM_DBFILES.

  7. Immettere i comandi: 
    editres GFILE CA_ELM_DBFILES mem+(/data/raw/*)

    La regola di risorse per i file di database non elaborati di CA User Activity Reporting Module viene aggiunta a CA_ELM_DBFILES.

  8. Eseguire il comando: 
    authorize GFILE CA_ELM_DBFILES uid(caelmservice) access(all)

    Viene visualizzato il messaggio: Successfully added caelmservice to CA_ELM_DBFILES's ACL (caelmservice aggiunto con successo a CA_ELM_DBFILES di ACL). Viene creata una regola per il monitoraggio degli accessi utente alla cartella /data di CA User Activity Reporting Module.

  9. (Facoltativo) Eseguire il comando riportato di seguito per visualizzare le attività eseguite da un'utente sui file di database hot e non elaborati di CA User Activity Reporting Module: 
    seaudit -a

Ulteriori informazioni:

Prerequisiti