CA User Activity Reporting Module 統合コンポーネント
CA User Activity Reporting Module の統合では、以下の コンポーネントを使用します。 これらのコンポーネントは、 エンタープライズ レポーティング サービスの一部です。
cminder12902jp
CA User Activity Reporting Module の統合では、以下の
Privileged Identity Manager
コンポーネントを使用します。 これらのコンポーネントは、Privileged Identity Manager
エンタープライズ レポーティング サービスの一部です。- レポート エージェントは、Privileged Identity Managerまたは UNAB の各エンドポイント上で実行される Windows サービスまたは UNIX デーモンで、配布サーバ上にある設定されたメッセージ キューのキューに情報を送信します。 CA User Activity Reporting Module 統合の場合、レポート エージェントが監査ログ ファイルからエンドポイント監査メッセージを定期的に収集し、収集したイベントを設定済みの配布サーバ上にある監査キューに送信します。
- メッセージ キューは、配布サーバのコンポーネントの 1 つで、レポート エージェントが送信するエンドポイント情報を受信するように設定されています。 レポートの場合、メッセージ キューは、Privileged Identity ManagerWeb サービスを使用して、エンドポイント データベースのスナップショットを中央データベースに転送します。 冗長性およびフェールオーバを実現するために、複数の配布サーバを使用して情報の収集および転送を行うことができます。
注:
デフォルトでは、Privileged Identity Manager
エンタープライズ管理はエンタープライズ管理サーバに配布サーバをインストールします。CA User Activity Reporting Module の統合では、以下の CA User Activity Reporting Module コンポーネントを使用します。
- CA User Activity Reporting Module のエージェントは、コネクタによって設定される汎用サービスで、各コネクタは 1 つのイベント ソースから元のイベントを収集し、このイベントを処理のために CA User Activity Reporting Module サーバに送信します。Privileged Identity Manager監査データの場合、エージェントがPrivileged Identity Managerコネクタをデプロイします。
- は、Privileged Identity ManagerコネクタPrivileged Identity Manager監査イベント ソース用の標準装備の CA User Activity Reporting Module 統合です。 コネクタを使用して、Privileged Identity Manager配布サーバから生のイベントを収集し、変換されたイベントをイベント ログ ストアにルールに基づいて送信できます。それらのイベントは、イベント ログ ストアでホット データベースに挿入されます。
- 収集サーバは、受信イベント ログの調整、ホット データベースへの受信イベント ログの挿入、設定サイズに達したホット データベースのウォーム データベースへの圧縮、関連管理サーバへのウォーム データベースの定期的な自動アーカイブを行う CA User Activity Reporting Module サーバです。
注:
CA User Activity Reporting Module コンポーネントの詳細については、CA User Activity Reporting Module のマニュアルを参照してください。