CA Privileged Identity Manager から CA User Activity Reporting Module への監査データの流れ
が CA User Activity Reporting Module とどのように統合されるか、およびその統合を設定する際の考慮事項を理解するために、まず と CA User Activity Reporting Module との間の監査データの流れを検討してみます。 以下の図は、 が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上では、CA User Activity Reporting Module エージェントの コネクタによって、イベントの取り込み、マップ、および変換が行われ、そのイベントが CA User Activity Reporting Module サーバに送信されます。
cminder12901jp
Privileged Identity Manager
が CA User Activity Reporting Module とどのように統合されるか、およびその統合を設定する際の考慮事項を理解するために、まず Privileged Identity Manager
と CA User Activity Reporting Module との間の監査データの流れを検討してみます。 以下の図は、Privileged Identity Manager
が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上では、CA User Activity Reporting Module エージェントの Privileged Identity Manager
コネクタによって、イベントの取り込み、マップ、および変換が行われ、そのイベントが CA User Activity Reporting Module サーバに送信されます。
- レポート エージェントはローカル エンドポイントの監査ファイルから監査イベントを収集し、フィルタリング ポリシーを適用し、配布サーバ上にある監査キューにイベントを格納します。
- CA User Activity Reporting Module エージェントによってデプロイされている CA User Activity Reporting Module コネクタは、監査キューに接続し、そこからイベント(メッセージ)を取り込みます。
- CA User Activity Reporting Module のコネクタおよびエージェントは、データ マッピングおよびファイル解析を使用してイベントを Common Event Grammar (CEG)にマップし、抑制および要約ルールを適用した後、そのイベントを CA User Activity Reporting Module サーバにルーティングします。
- CA User Activity Reporting Module サーバは、イベントを受信し、そのイベントが格納される前に、追加の抑制および集約ルールを適用することがあります。
注:
CA User Activity Reporting Module の動作の詳細については、CA User Activity Reporting Module のマニュアルを参照してください。