Configuração do dispositivo Unity para monitoramento de atividades do NetWrix StealhAudit

Summary: Configuração do dispositivo Dell Unity para monitoramento de atividades do NetWrix StealhAudit

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

A guia Opções do Dell Common Event Enabler (CEE) oferece opções para definir configurações para monitorar dispositivos Dell. O monitoramento de atividade de arquivos utiliza o Dell CEE para entregar eventos de atividade de dispositivos Dell.

O CEE oferece suporte a dois protocolos para entregar eventos ao Monitor de Atividade: Chamada de procedimento remoto (RPC) e HTTP. Um agente pode receber atividade de vários CEEs simultaneamente. Entre eles podem estar um CEE local do Windows, do Windows remoto e do Linux CEEs. As versões Windows dos CEEs podem usar os protocolos RPC e HTTP. As versões do Linux só podem dar suporte a protocolos HTTP.

O Dell CEE pode ser instalado no mesmo host que o Activity Agent ou em um host diferente. Se ele estiver instalado no mesmo host, o Activity Agent poderá configurá-lo automaticamente.

 

As opções são:

  • Check CEE Status — clique no botão para confirmar o status do Dell CEE instalado no servidor do agente.
  • Escolha o modo de entrega de eventos do CEE:
    • Entrega síncrona em tempo real — os eventos são entregues imediatamente à medida que ocorrem, um a um.
    • Entrega assíncrona em massa (VCAPS) — os eventos são entregues em lotes com uma cadência baseada em um período de tempo ou vários eventos. Como esse modo oferece melhor throughput, ele é recomendado para servidores muito carregados. Se selecionado, especifique a frequência com que o Dell CEE entrega eventos usando as seguintes opções:
      • Every [number] seconds (de 60 a 600) — O padrão é 60 segundos.
      • Ou a cada evento [number] (de 10 a 10.000) — o padrão é 100 eventos.
        O número de eventos e o número de segundos são usados simultaneamente, o que for atingido primeiro.

Escolha os protocolos de rede para a entrega do evento:

  • Ambos - Entrega eventos pelo protocolo Microsoft-RPC e HTTP.
  • Microsoft-RPC - Entrega eventos pelo protocolo Microsoft-RPC (somente versões Windows do CEE).
  • HTTP - entrega eventos pelo protocolo HTTP (versões Windows e Linux do CEE)
  • Porta HTTP - O número da porta para se comunicar com o agente. O número da porta padrão é 4492, modifique se necessário. O agente adiciona a porta às exclusões de firewall automaticamente.
  • Lista de permissões IPv4 ou IPv6 - Especifique os endereços IP da instância do CEE que têm permissão para se conectar ao agente pelo protocolo HTTP. Deixe em branco para aceitar conexões de qualquer host.

Para Windows CEE remoto ou Linux CEE, a configuração manual é necessária.

Clique em OK para confirmar as modificações. Clique em Cancelar para descartar as modificações. A janela Propriedades do agente é fechada.

 

Configuração
manual do Windows CEE O Windows CEE é configurado com o registro do Windows e depende do modo de entrega de evento selecionado, AUDIT ou VCAPS.
Para o modo de entrega síncrona em tempo real (AUDIT), use as etapas a seguir.

  1. Navegue até a seguinte chave de registro do Windows: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. Defina o Enabled parâmetro para 1.
  3. Se a solicitação do EndPoint parâmetro está vazio, defina-o para a cadeia de caracteres listada abaixo. Se ele não estiver vazio (por exemplo, se um aplicativo de terceiros também estiver recebendo eventos de atividade do CEE), acrescente a seguinte cadeia de caracteres à existente: EndPoint , separando-os com ponto-e-vírgula:
    • Para o protocolo RPC, endereço stealthAudit@ip do agente 
    • Para o protocolo HTTP, StealthAUDIT@http://ip-address-of-the-agent:port
  1. Reinicie o serviço Monitor CEE.

 

Para o modo de entrega em massa assíncrona com uma cadência baseada em um período de tempo ou um número de eventos (VCAPS), use as seguintes etapas:

  1. Navegue até a seguinte chave do Registro do Windows HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration.
  2. Defina o Enabled parâmetro para 1.
  3. Se a solicitação do EndPoint parâmetro está vazio, defina-o para a cadeia de caracteres listada abaixo. Se ele não estiver vazio (por exemplo, um aplicativo de terceiros também está recebendo eventos de atividade do CEE), acrescente a seguinte string à EndPoint , separando-os com ponto-e-vírgula:
    • Para o protocolo RPC, endereço stealthVCAPS@ip do agente
    • Para o protocolo HTTP, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. Definir FeedInterval à frequência com que, em segundos, as informações são enviadas do CEE para o Monitor de Atividade. O padrão é 60 segundos. O intervalo é de 60 segundos a 600 segundos.
  2. Definir MaxEventsPerFeed a quantos eventos devem ocorrer antes que as informações sejam enviadas do CEE para o Monitor de Atividade. O padrão é 100 eventos. O intervalo é de 10 eventos a 10.000 eventos.
  3. Reinicie o serviço Monitor CEE.

    O FeedInterval e MaxEventsPerFeed As cadências de entrega são usadas simultaneamente.

Todas as strings de protocolo diferenciam maiúsculas de minúsculas.

Affected Products

Isilon
Article Properties
Article Number: 000305048
Article Type: How To
Last Modified: 15 Dec 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.