監査コレクタの設定

エンタープライズ コンソールは、SAM 監査イベントなどの監査イベントを収集し、中央データベースに格納します。 監査イベントを CA User Activity Reporting Module に送信するように、 エンタープライズ コンソールを設定できます。
cminder12902jp
Privileged Identity Manager
エンタープライズ コンソールは、SAM 監査イベントなどの監査イベントを収集し、中央データベースに格納します。 監査イベントを CA User Activity Reporting Module に送信するように、
Privileged Identity Manager
エンタープライズ コンソールを設定できます。
監査コレクタの設定方法
  1. Privileged Identity Manager
    エンタープライズ コンソールで、以下のように操作します。
    1. [システム]をクリックします。
    2. [接続管理]サブタブをクリックします。
    3. 左側のタスク メニューで、UARM ツリーを展開します。
      [監査コレクタの作成]タスクが使用可能なタスク リストに表示されます。
  2. [監査コレクタの作成]をクリックします。
    [監査コレクタの作成: 監査コレクタ検索画面]が表示されます。
  3. (オプション)既存の監査コレクタのコピーを以下のように作成します。
    1. [オブジェクト タイプ: 'UARM 送信者' のコピーの作成]を選択します。
    2. 検索属性を選択し、フィルタ値を入力し、[検索]をクリックします。
      フィルタ条件に一致する UARM 送信者のリストが表示されます。
    3. 新規監査コレクタのベースとして使用するオブジェクトを選択します。
  4. [OK]をクリックします。
    [監査コレクタの作成]タスク ページが表示されます。 監査コレクタを既存のオブジェクトから作成した場合、ダイアログ ボックスのフィールドには、既存オブジェクトの値がすでに入力されています。
  5. ダイアログ ボックスの以下のフィールドに入力します。 以下のフィールドについて説明します。
    • ジョブの有効化
      監査コレクタを有効にするかどうかを指定します。
    • 名前
      監査コレクタの名前を定義します。
    • キュー JNDI
      Privileged Identity Manager
      エンタープライズ コンソールが監査イベント メッセージを送信するメッセージ キューの名前を定義します。
      例:
      queue/audit
    • スリープ
      データベース クエリの間隔を分単位で定義します。
      デフォルト:
      1
    • タイムアウト
      監査イベント メッセージのメッセージ キューへの送信に関して、コレクタのタイムアウト期間を分単位で定義します。
      デフォルト:
      10
      : このタイムアウト期間が経過すると、キュー内のメッセージ数が[メッセージ ブロック サイズ]フィールドで定義されたレベルに達していなくとも、コレクタはメッセージを送信します。
    • メッセージ ブロック サイズ
      データベースに蓄積するメッセージの最大数を定義します。この数に達すると、メッセージはキューに送信されます。
      デフォルト
      : 100
  6. [サブミット]をクリックします。
    Privileged Identity Manager
    エンタープライズ コンソールは、監査コレクタを作成します。