|
|
|
Raccolta log con un client CA Audit
I clienti CA Audit hanno investito in modo significativo nella distribuzione dei componenti dei client in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri per l'invio diretto dei log dai client CA Audit al server CA User Activity Reporting Module.
Raccolta log con iRecorders
I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei componenti iRecorder in tutto l'ambiente. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
I componenti iRecorder vengono configurati dall'analista di protezione per l'invio dei log dai client CA Audit direttamente ad un server CA User Activity Reporting Module.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Configurazione del plug-in eventi iTechnology Configurazione di iRecorder per inviare eventi a CA User Activity Reporting Module |
Raccolta dei log tramite i recorder del mainframe
I clienti CA Audit attuali hanno investito in modo significativo nella distribuzione dei recorder del mainframe in tutto l'ambiente. La distribuzione di nuovi componenti nell'ambiente del mainframe richiede ulteriori investimenti in tempo e risorse.
CA Top Secret Recorders viene riconfigurato dall'analista di protezione come destinazione SAPI_Router per l'inoltro diretto dei log al server CA User Activity Reporting Module.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Configurazione del servizio SAPI Collector Configurazione del servizio SAPI Router Fare riferimento alla documentazione di origine SAPI per istruzioni sull'invio diretto di eventi a CA User Activity Reporting Module. |
Coesistenza del client CA Audit e dell'agente CA User Activity Reporting Module
I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti Audit in tutto l'ambiente, ma hanno l'esigenza di eseguire una migrazione in fasi a CA User Activity Reporting Module. Alcune applicazioni, come Microsoft SQL Server, richiedono la raccolta dei log dal sistema operativo Windows sottostante, come pure dall'applicazione del server del database di Microsoft SQL Server. È il client CA Audit a raccogliere i log da Windows, ma è necessario installare anche un agente CA User Activity Reporting Module per la raccolta dei log da Microsoft SQL Server durante le fasi della migrazione.
Il nuovo agenteCA User Activity Reporting Module viene installato dall'analista di protezione su un Windows Server 2003 che sta già eseguendo un client CA Audit per la raccolta log da Windows. Il sistema sta eseguendo anche Microsoft SQL Server 2005, la prima applicazione di cui è stata pianificata la migrazione a CA User Activity Reporting Module. L'agente viene installato sullo stesso server del client CA Audit, cosa che consente a CA User Activity Reporting Module di raccogliere gli eventi di log Windows dal client e quelli di Microsoft SQL Server dall'agente.
|
Procedura |
Ulteriori informazioni |
|---|---|
|
Modalità di installazione di un agente su Windows Modalità di installazione di un agente su UNIX Modalità di creazione di un connettore Configurazione del plug-in eventi iTechnology Modifica di criteri CA Audit esistenti per inviare eventi a CA User Activity Reporting Module |
Migrazione dei dati da un database CA Audit
Ai clienti CA Audit attuali occorre eseguire i rapporti CA User Activity Reporting Module tramite l'utilizzo di dati raccolti in precedenza ed archiviati nel database del collector CA Audit.
L'utility di importazione del database CA Audit viene avviata dall'analista di protezione per migrare i dati raccolti in precedenza da SEOSDATA al deposito eventi di log di <CALM. Questi dati possono essere utilizzati dai rapporti CA User Activity Reporting Module subito dopo l'importazione.
Raccolta log tramite un client CA Audit con porte statiche
I clienti CA Audit attuali hanno investito significativamente nella distribuzione dei componenti dei client in tutto l'ambiente e nella relativa configurazione volta all'utilizzo delle porte di rete statiche. La distribuzione di nuovi agenti in tutto l'ambiente richiede ulteriori investimenti in tempo e risorse.
CA User Activity Reporting Module viene configurato dall'analista di sicurezza perché comunichi sulle porte statiche per l'utilizzo delle quali erano configurati i client. I criteri di raccolta CA Audit vengono riconfigurati dall'analista di protezione tramite Gestione criteri per l'invio diretto dei log dai client CA Audit a CA User Activity Reporting Module.
| Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |