実装ガイドCA Audit ユーザに関する考慮事項CA User Activity Reporting Module への CA Audit イベントの送信 › CA User Activity Reporting Module にイベントを送信するための既存の CA Audit ポリシーの変更

前のトピック: イベントを CA User Activity Reporting Module に送信するための iRecorder の設定

次のトピック: CA User Activity Reporting Module にイベントを送信するための r8 SP2 ポリシーの変更

CA User Activity Reporting Module にイベントを送信するための既存の CA Audit ポリシーの変更

CA Audit クライアントが CA User Activity Reporting Module と CA Audit コレクタ データベースの両方にイベントを送信できるようにするには、次の手順を使用します。 既存のルールのルート アクションまたはコレクタ アクションに新しいターゲットを追加すると、収集されたイベントを両方のシステムに送信できます。 または、特定のポリシーまたはルールを変更して、CA User Activity Reporting Module サーバのみにイベントを送信することもできます。

CA User Activity Reporting Module は CA Audit SAPI ルータおよび CA Audit SAPI コレクタのリスナを使用して CA Audit クライアントからのイベントを収集します。 収集されたイベントは、ポリシーをクライアントにプッシュした後、ポリシーが有効になってから CA User Activity Reporting Module のイベント ログ ストアに保存されます。

重要: ポリシーを変更して有効にする前に、CA User Activity Reporting Module リスナがイベントを受信するように設定する必要があります。 この設定を最初に行わないと、ポリシーが有効になった時間とリスナがイベントを正しくマッピングできるようになった時間との間にイベントを受信した場合に、イベントが正確にマッピングされない可能性があります。

既存のポリシー ルールのアクションが CA User Activity Reporting Module にイベントを送信するように変更する方法

  1. ポリシー マネージャ サーバにログインし、左側のペインの[マイ ポリシー]タブにアクセスします。
  2. 必要なポリシーが表示されるまで、ポリシー フォルダを展開します。
  3. ポリシーをクリックして、右側の[詳細]ペインに基本情報を表示します。
  4. ポリシーのルールに追加するには、[詳細ペインで編集]をクリックします。 ルール ウィザードが起動します。
  5. ウィザードの手順 3 で、矢印の隣の[アクションの編集]をクリックします。 ウィザードの[ルール アクション]ページが表示されます。
  6. 左側の[アクションの参照]ペインで[コレクタ]アクションをクリックします。 右側に[アクション リスト]が表示されます。

    さらに、ルート アクションを使用して CA User Activity Reporting Module サーバにイベントを送信するルールを作成できます。

  7. [新規]をクリックして新しいルールを追加します。
  8. 収集用 CA User Activity Reporting Module サーバの IP アドレスまたはホスト名を入力します。

    2 つ以上のサーバを使用する CA User Activity Reporting Module 実装の場合、[代替ホストの名前]フィールドに異なる CA User Activity Reporting Module のホスト名または IP アドレスを入力して、<Aus> の自動フェイルオーバー機能を利用できます。 最初の CA User Activity Reporting Module サーバが使用できない場合、CA Audit は自動的に[代替ホストの名前]フィールドに指定されたサーバにイベントを送信します。

  9. [代替ホストの名前]フィールドに管理用 CA User Activity Reporting Module サーバの名前を入力してから、この新しいルール アクションの説明を作成します。
  10. [このアクションをリモート サーバで実行]チェック ボックスがオンの場合は、このチェック ボックスをオフにします。
  11. [追加]をクリックして新しいルール アクションを保存し、ウィザード ウィンドウで[完了]をクリックします。
  12. 右下のペインの[ルール]タブを選択してから、チェックするルールを選択します。
  13. [ポリシーのチェック]をクリックして、新しいアクションを追加して変更したルールをチェックし、正常にコンパイルされることを確認します。

    ルールに対して必要な変更を行い、ルールを有効にする前に正常にコンパイルされることを確認します。

  14. [有効にする]をクリックして、追加した新しいルール アクションを含むチェック済みのポリシーを配布します。
  15. CA User Activity Reporting Module に送信するイベントを収集するルールおよびポリシーのそれぞれに対して、この手順を繰り返します。

詳細情報:

SAPI ルータおよびコレクタについて

SAPI コレクタ サービスの設定

SAPI ルータ サービスの設定