NetWrix StealhAuditのアクティビティー監視のためのUnityデバイス構成

Summary: NetWrix StealhAuditのアクティビティー監視のためのDell Unityデバイス構成

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Common Event Enabler (CEE)の[オプション]タブには、Dellデバイスを監視するための設定を構成するためのオプションがあります。ファイル アクティビティーのモニタリングでは、Dell CEEを活用してDellデバイスからアクティビティー イベントを配信します。

CEEは、アクティビティー モニターにイベントを配信するために次の2つのプロトコルをサポートしています。リモート プロシージャ コール(RPC)とHTTP。エージェントは、複数の CEE から同時にアクティビティーを受信できます。その中には、ローカルのWindows CEE、リモートのWindows、Linux CEEなどがあります。CEEのWindowsバージョンでは、RPCプロトコルとHTTPプロトコルの両方を使用できます。LinuxバージョンはHTTPプロトコルのみをサポートできます。

Dell CEEは、アクティビティー エージェントと同じホストにインストールすることも、別のホストにインストールすることもできます。同じホストにインストールされていれば、アクティビティ エージェントによって自動的に構成できます。

 

オプションは次のとおりです。

  • CEEステータスの確認 - エージェント サーバーにインストールされているDell CEEのステータスを確認するには、ボタンをクリックします。
  • CEEイベント配信モードを選択します。
    • 同期リアルタイム配信 - イベントが発生するとすぐに1つずつ配信されます。
    • 非同期一括配信 (VCAPS) - イベントは、期間または複数のイベントに基づく頻度でバッチで配信されます。このモードはスループットが向上するため、高負荷のサーバーに推奨されます。選択した場合は、次のオプションを使用して、Dell CEEがイベントを配信する頻度を指定します。
      • Every [number] seconds (from 60 to 600) - 既定値は 60 秒です。
      • または[number]イベントごと(10から10000まで) - デフォルトは100イベントです
        イベント数と秒数(いずれか先に到達した方)が同時に使用されます。

イベント配信用のネットワーク プロトコルを選択します。

  • 両方 - Microsoft-RPC プロトコルと HTTP プロトコルでイベントを配信します。
  • Microsoft-RPC:Microsoft-RPCプロトコルでイベントを配信します(WindowsバージョンのCEEのみ)。
  • HTTP - HTTPプロトコル(WindowsおよびLinuxバージョンのCEE)によってイベントを配信します。
  • HTTP ポート - エージェントと通信するためのポート番号。デフォルトのポート番号は4492です。必要に応じて変更します。エージェントは、ファイアウォールの除外にポートを自動的に追加します。
  • IPv4またはIPv6許可リスト:HTTPプロトコルによるエージェントへの接続が許可されているCEEインスタンスのIPアドレスを指定します。任意のホストからの接続を受け入れるには、空白のままにします。

リモートWindows CEEまたはLinux CEEの場合は、手動設定が必要です。

OKをクリックして変更をコミットします。キャンセルをクリックして変更を破棄します。エージェントのプロパティウィンドウが閉じます。

 

Windows CEE手動設定
Windows CEEはWindowsレジストリーを使用して構成され、選択したイベント配信モード(AUDITまたはVCAPS)に依存します
同期リアルタイム配信モード (AUDIT) の場合は、次の手順を実行します。

  1. 次のWindowsレジストリー キーに移動します。 HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. 設定 Enabled パラメーターを 1 に設定します。
  3. ここで、 EndPoint パラメータが空の場合は、以下の文字列に設定します。空でない場合(たとえば、サード パーティー アプリケーションもCEEからアクティビティー イベントを受信している場合)、既存の EndPoint 値をセミコロンで区切ります。
    • RPC プロトコルの場合、stealthAudit@ip-address-of-the-agent 
    • HTTP プロトコルの場合、 StealthAUDIT@http://ip-address-of-the-agent:port
  1. CEEモニター サービスを再起動します。

 

期間またはイベント数(VCAPS)に基づく頻度の非同期一括配信モードの場合は、次の手順を実行します。

  1. 次のWindowsレジストリー キーに移動します HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configurationの詳細を確認してください。
  2. 設定 Enabled パラメーターを 1 に設定します。
  3. ここで、 EndPoint パラメータが空の場合は、以下の文字列に設定します。空でない場合(たとえば、サード パーティー アプリケーションもCEEからアクティビティー イベントを受信している場合)、既存の EndPoint 値をセミコロンで区切ります。
    • RPC プロトコルの場合、stealthVCAPS@ip-address-of-the-agent
    • HTTP プロトコルの場合、 StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. これは、 FeedInterval を、CEEからアクティビティー モニターに情報を送信する頻度(秒単位)まで。デフォルトは60秒です。範囲は 60 秒から 600 秒からです。
  2. これは、 MaxEventsPerFeed を、CEEからアクティビティー モニターに情報が送信されるまでに発生する必要があるイベントの数に設定します。デフォルトは100イベントです。範囲は 10 イベントから 10,000 イベントです。
  3. CEEモニター サービスを再起動します。

    この FeedIntervalMaxEventsPerFeed デリバリー ケイデンスは同時に使用されます。

すべてのプロトコル文字列では大文字と小文字が区別されます。

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.