CA Privileged Identity Manager から CA User Activity Reporting Module への監査データの流れ

が CA User Activity Reporting Module とどのように統合されるか、およびその統合を設定する際の考慮事項を理解するために、まず と CA User Activity Reporting Module との間の監査データの流れを検討してみます。 以下の図は、 が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上では、CA User Activity Reporting Module エージェントの コネクタによって、イベントの取り込み、マップ、および変換が行われ、そのイベントが CA User Activity Reporting Module サーバに送信されます。
cminder12901jp
Privileged Identity Manager
が CA User Activity Reporting Module とどのように統合されるか、およびその統合を設定する際の考慮事項を理解するために、まず
Privileged Identity Manager
と CA User Activity Reporting Module との間の監査データの流れを検討してみます。 以下の図は、
Privileged Identity Manager
が監査イベントを配布サーバ上のメッセージ キューにルーティングする方法を示しています。配布サーバ上では、CA User Activity Reporting Module エージェントの
Privileged Identity Manager
コネクタによって、イベントの取り込み、マップ、および変換が行われ、そのイベントが CA User Activity Reporting Module サーバに送信されます。
How Audit Data Flows from CA ControlMinder to CA User Activity Reporting Module
  1. レポート エージェントはローカル エンドポイントの監査ファイルから監査イベントを収集し、フィルタリング ポリシーを適用し、配布サーバ上にある監査キューにイベントを格納します。
  2. CA User Activity Reporting Module エージェントによってデプロイされている CA User Activity Reporting Module コネクタは、監査キューに接続し、そこからイベント(メッセージ)を取り込みます。
  3. CA User Activity Reporting Module のコネクタおよびエージェントは、データ マッピングおよびファイル解析を使用してイベントを Common Event Grammar (CEG)にマップし、抑制および要約ルールを適用した後、そのイベントを CA User Activity Reporting Module サーバにルーティングします。
  4. CA User Activity Reporting Module サーバは、イベントを受信し、そのイベントが格納される前に、追加の抑制および集約ルールを適用することがあります。
注:
CA User Activity Reporting Module の動作の詳細については、CA User Activity Reporting Module のマニュアルを参照してください。