|
|
|
CA Audit クライアントによるログ収集
CA Audit のユーザは、環境全体にクライアント コンポーネントを展開する大規模な投資を行いました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、ポリシー マネージャを使って、CA Audit クライアントから CA User Activity Reporting Module サーバにログを直接転送するように CA Audit の収集ポリシーを再設定します。
|
手順 |
詳細情報 |
|---|---|
|
CA User Activity Reporting Module にイベントを送信するための既存の CA Audit ポリシーの変更 |
iRecorder を使ったログ収集
現在の CA Audit ユーザは、環境全体に iRecorder コンポーネントを展開する大規模な投資を行いました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、CA Audit クライアントから CA User Activity Reporting Module サーバにログを直接転送するように iRecorder を再設定します。
|
手順 |
詳細情報 |
|---|---|
|
イベントを CA User Activity Reporting Module に送信するための iRecorder の設定 |
メインフレーム レコーダによるログ収集
現在の CA Audit ユーザは、環境全体にメインフレーム レコーダ コンポーネントを展開する大規模な投資を行いました。 メインフレーム環境に新しいコンポーネントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、CA User Activity Reporting Module サーバにログを直接転送するように、CA Top Secret レコーダの収集ポリシーを(SAPI ルータの宛先として)再設定します。
|
手順 |
詳細情報 |
|---|---|
|
CA User Activity Reporting Module にイベントを直接送信する方法の詳細については、SAPI ソースのドキュメントを参照してください。 |
CA Audit クライアントと CA User Activity Reporting Module エージェントの共存
現在の CA Audit ユーザは、環境全体に Audit コンポーネントを展開する大規模な投資を行いましたが、CA User Activity Reporting Module に段階的に移行する必要があります。 Microsoft SQL Server など一部のアプリケーションでは、基盤となる Windows オペレーティング システムだけでなく、Microsoft SQL Server データベース サーバ アプリケーションからもログを収集する必要があります。 CA Audit クライアントは Windows からログを収集しますが、段階的な移行中に Microsoft SQL Server からログを収集するには、CA User Activity Reporting Module エージェントもインストールする必要があります。
セキュリティ アナリストは、Windows からログを集めるために、CA Audit クライアントがすでに実行されている Windows Server 2003 に新しい CA User Activity Reporting Module エージェントをインストールします。 このシステムでは、CA User Activity Reporting Module に移行する予定の最初のアプリケーションである Microsoft SQL Server 2005 も実行されています。 セキュリティ アナリストは、CA Audit クライアントと同じサーバ上にエージェントをインストールします。これにより、CA User Activity Reporting Module はクライアントから Windows のログ イベントを収集し、エージェントから Microsoft SQL Server のイベントを収集できるようになります。
|
手順 |
詳細情報 |
|---|---|
|
UNIX にエージェントをインストールする方法 CA User Activity Reporting Module にイベントを送信するための既存の CA Audit ポリシーの変更 |
CA Audit データベースからのデータ移行
現在の CA Audit ユーザは、以前に収集され、CA Audit コレクタ データベースに格納されているデータを使って CA User Activity Reporting Module レポートを実行する必要があります。
セキュリティ アナリストは、CA Audit データベース インポート ユーティリティを実行して、以前に収集されたデータを SEOSDATA から CA User Activity Reporting Module のイベント ログ ストアに移行します。 データをインポートした直後から、CA User Activity Reporting Module レポートでこのデータを使用できます。
|
手順 |
詳細情報 |
|---|---|
|
Windows データ ツール サーバへのインポート ユーティリティのコピー Solaris のデータ ツール サーバへのインポート ユーティリティのコピー Windows コレクタ データベースからのイベントのインポート Solaris コレクタ データベースからのイベントのインポート
|
静的ポートを使用する CA Audit クライアントによるログ収集
現在の CA Audit ユーザは、環境全体にクライアント コンポーネントを展開する大規模な投資を行い、静的なネットワーク ポートを使用するように各クライアントを設定しました。 環境全体に新しいエージェントを展開するには、さらに多くの時間とリソースへの投資が必要となります。
セキュリティ アナリストは、以前に各クライアントに設定された静的なポートで通信するように CA User Activity Reporting Module を設定します。 次に、ポリシー マネージャを使って、CA Audit クライアントから CA User Activity Reporting Module にログを直接転送するように CA Audit の収集ポリシーを再設定します。
|
手順 |
詳細情報 |
|---|---|
|
CA User Activity Reporting Module にイベントを送信するための既存の CA Audit ポリシーの変更 |
|
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |