用于 NetWrix StealhAudit 活动监视的 Unity 设备配置

Summary: 用于 NetWrix StealhAudit 活动监视的 Dell Unity 设备配置

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Common Event Enabler (CEE) 选项选项卡提供用于配置用于监测戴尔设备的设置的选项。文件活动监视利用戴尔 CEE 提供来自戴尔设备的活动事件。

CEE 支持两种协议将事件传送到活动监视器:远程过程调用 (RPC) 和 HTTP。一个代理可以同时接收来自多个 CEE 的活动。其中包括本地 Windows CEE、远程 Windows 和 Linux CEE。Windows 版本的 CEE 可以同时使用 RPC 和 HTTP 协议。Linux 版本只能支持 HTTP 协议。

Dell CEE 可以安装在与活动代理相同的主机上,也可以安装在不同的主机上。如果它安装在同一主机上,活动代理可以自动对其进行配置。

 

选项包括:

  • 检查 CEE 状态 — 单击该按钮以确认代理服务器上安装的戴尔 CEE 的状态。
  • 选择 CEE 事件交付模式:
    • 同步实时交付 — 事件在发生时立即逐个交付。
    • 异步批量交付 (VCAPS) — 根据时间段或多个事件按节奏分批交付事件。由于此模式可提供更好的吞吐量,因此建议用于负载较重的服务器。如果已选中,请使用以下选项指定 Dell CEE 传送事件的频率:
      • Every [number] seconds(从 60 到 600)— 默认值为 60 秒。
      • 或每个 [数字] 事件(从 10 到 10000)— 默认值为 100 个事件。
        事件数和秒数同时使用,以先达到的为准。

选择用于事件传送的网络协议:

  • 两者 - 通过 Microsoft-RPC 和 HTTP 协议提供事件。
  • Microsoft-RPC - 通过 Microsoft-RPC 协议传送事件(仅限 Windows 版本的 CEE)。
  • HTTP - 通过 HTTP 协议传送事件(CEE 的 Windows 和 Linux 版本)
  • HTTP 端口 - 用于与代理通信的端口号。默认端口号为 4492,可根据需要进行修改。代理会自动将端口添加到防火墙排除项。
  • IPv4 或 IPv6 允许列表 — 指定允许通过 HTTP 协议连接到代理的 CEE 实例的 IP 地址。留空以接受来自任何主机的连接。

对于远程 Windows CEE 或 Linux CEE,需要手动配置。

单击 “确定 ”提交修改。单击 取消 以放弃修改。Agent Properties窗口将关闭。

 

Windows CEE 手动配置
Windows CEE 使用 Windows 注册表进行配置,并取决于所选的事件传送模式:AUDIT 或 VCAPS。
对于同步实时传递模式 (AUDIT),请使用以下步骤。

  1. 导航到以下 Windows 注册表项: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Enabled 参数设置为 1。
  3. 如果必须恢复 EndPoint 参数为空,请将其设置为下面列出的字符串。如果它不为空(例如,如果第三方应用程序还从 CEE 接收活动事件),请将以下字符串追加到现有字符串 EndPoint 值,用分号分隔它们:
    • 对于 RPC 协议,stealthAudit@ip-address-of-the-agent 
    • 对于 HTTP 协议, StealthAUDIT@http://ip-address-of-the-agent:port
  1. 重新启动 CEE Monitor 服务。

 

对于基于时间段或事件数量 (VCAPS) 的节奏的异步批量交付模式,请使用以下步骤:

  1. 导航至以下 Windows 注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration
  2. Enabled 参数设置为 1。
  3. 如果必须恢复 EndPoint 参数为空,请将其设置为下面列出的字符串。如果它不为空(例如,第三方应用程序也从 CEE 接收活动事件),请将以下字符串追加到现有字符串 EndPoint 值,用分号分隔它们:
    • 对于 RPC 协议,stealthVCAPS@ip-address-of-the-agent
    • 对于 HTTP 协议, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. 已设置 FeedInterval 更改为信息从 CEE 发送到活动监视器的频率(以秒为单位)。默认值为 60 秒。范围为 60 秒到 600 秒。
  2. 已设置 MaxEventsPerFeed 到在将信息从 CEE 发送到活动监视器之前必须发生的事件数。默认值为 100 个事件。范围是 10 个事件到 10,000 个事件。
  3. 重新启动 CEE Monitor 服务。

    FeedIntervalMaxEventsPerFeed 交付节奏是同时使用的。

所有协议字符串都区分大小写。

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.