監査コレクタの設定
エンタープライズ コンソールは、SAM 監査イベントなどの監査イベントを収集し、中央データベースに格納します。 監査イベントを CA User Activity Reporting Module に送信するように、 エンタープライズ コンソールを設定できます。
cminder12901jp
Privileged Identity Manager
エンタープライズ コンソールは、SAM 監査イベントなどの監査イベントを収集し、中央データベースに格納します。 監査イベントを CA User Activity Reporting Module に送信するように、Privileged Identity Manager
エンタープライズ コンソールを設定できます。監査コレクタの設定方法
- Privileged Identity Managerエンタープライズ コンソールで、以下のように操作します。
- [システム]をクリックします。
- [接続管理]サブタブをクリックします。
- 左側のタスク メニューで、UARM ツリーを展開します。[監査コレクタの作成]タスクが使用可能なタスク リストに表示されます。
- [監査コレクタの作成]をクリックします。[監査コレクタの作成: 監査コレクタ検索画面]が表示されます。
- (オプション)既存の監査コレクタのコピーを以下のように作成します。
- [オブジェクト タイプ: 'UARM 送信者' のコピーの作成]を選択します。
- 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。フィルタ条件に一致する UARM 送信者のリストが表示されます。
- 新規監査コレクタのベースとして使用するオブジェクトを選択します。
- [OK]をクリックします。[監査コレクタの作成]タスク ページが表示されます。 監査コレクタを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。
- ダイアログ ボックスの以下のフィールドに入力します。 以下のフィールドについて説明します。
- ジョブの有効化監査コレクタを有効にするかどうかを指定します。
- 名前監査コレクタの名前を定義します。
- キュー JNDIPrivileged Identity Managerエンタープライズ コンソールが監査イベント メッセージを送信するメッセージ キューの名前を定義します。例:queue/audit
- スリープデータベース クエリの間隔を分単位で定義します。デフォルト:1
- タイムアウト監査イベント メッセージのメッセージ キューへの送信に関して、コレクタのタイムアウト期間を分単位で定義します。デフォルト:10注: このタイムアウト期間が経過すると、キュー内のメッセージ数が[メッセージ ブロック サイズ]フィールドで定義されたレベルに達していなくとも、コレクタはメッセージを送信します。
- メッセージ ブロック サイズデータベースに蓄積するメッセージの最大数を定義します。この数に達すると、メッセージはキューに送信されます。デフォルト: 100
- [サブミット]をクリックします。Privileged Identity Managerエンタープライズ コンソールは、監査コレクタを作成します。