エンタープライズ管理ガイドCA User Activity Reporting Module との統合UARM 統合アーキテクチャ › CA Access Control for Virtual Environments と CA User Activity Reporting Module 間の監査データ フローの概要

前のトピック: CA User Activity Reporting Module 統合コンポーネント

次のトピック: CA Access Control for Virtual Environments に対する CA User Activity Reporting Module のセット アップ方法

CA Access Control for Virtual Environments と CA User Activity Reporting Module 間の監査データ フローの概要

CA Access Control for Virtual Environments が CA User Activity Reporting Module とどのように統合されるか、また、この統合の設定に関して何を検討すべきか理解するには、最初に CA Access Control for Virtual Environments と CA User Activity Reporting Module の間の監査データのフローを検討する必要があります。 以下の図は、CA Access Control for Virtual Environments が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上で、CA User Activity Reporting Module の CA Access Control コネクタによってイベントのプル、マップ、および変換が行われ、CA User Activity Reporting Module サーバに送信されます。

図は CA Access Control for Virtual Environments から CA Enterprise Log Manager への監査データ フローを示します。

  1. レポート エージェントはローカル エンドポイントの監査ファイルから監査イベントを収集し、フィルタリング ポリシーを適用し、配布サーバ上にある監査キューにイベントを格納します。
  2. CA User Activity Reporting Module コネクタは監査キューに接続し、そこからイベント(メッセージ)をプルします。
  3. CA User Activity Reporting Module はデータ マッピングおよび解析ファイルを使用して Common Event Grammar(CEG)にイベントをマップし、CA User Activity Reporting Module サーバにイベントをルーティングする前に、抑制および要約ルールを適用します。
  4. CA User Activity Reporting Module サーバはイベントを受け取り、場合により、イベントを格納する前に追加の抑制および要約ルールを適用します。

注: CA User Activity Reporting Module の動作の詳細については、CA User Activity Reporting Module のマニュアルを参照してください。