NetWrix StealhAudit 活動監控的 Unity 裝置組態

摘要: NetWrix StealhAudit 活動監控的 Dell Unity 裝置組態

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

Dell Common Event Enabler (CEE) 選項標籤提供可用於配置監視 Dell 裝置之設定的選項。檔案活動監控利用 Dell CEE 從 Dell 裝置提供活動事件。

CEE 支援兩種通訊協定,以將事件傳遞至活動監視器:遠端程序呼叫 (RPC) 和 HTTP。代理可以同時從多個 CEE 接收活動。其中包括本機 Windows CEE、遠端 Windows 和 Linux CEE。Windows 版本的 CEE 可使用 RPC 和 HTTP 通訊協定。Linux 版本僅支援 HTTP 通訊協定。

Dell CEE 可安裝在與活動代理程式相同的主機上,或是安裝在其他主機上。如果安裝在同一主機上,活動代理可以自動對其進行配置。

 

選項為:

  • 檢查 CEE 狀態 -按一下按鈕,確認安裝在代理程式伺服器上的 Dell CEE 狀態。
  • 選擇 CEE 事件傳遞模式:
    • 同步即時傳遞 - 事件在發生時立即逐個傳遞。
    • 異步批量傳遞 (VCAPS) - 事件以基於時間段或多個事件的節奏分批交付。由於此模式能提供較佳的傳輸量,因此建議用於負載過重的伺服器。如果選取此選項,請使用下列選項指定 Dell CEE 舉辦活動的頻率:
      • 每 [number] 秒 (從 60 到 600) - 預設值為 60 秒。
      • 或每 [number] 個事件 (從 10 到 10000) - 預設值為 100 個事件。
        同時使用事件數和秒數,以先到達者為準。

選擇用於事件傳遞的網路協定:

  • 兩者 - 透過 Microsoft-RPC 和 HTTP 通訊協定傳遞事件。
  • Microsoft-RPC - 依照 Microsoft-RPC 通訊協定傳遞事件 (僅限 Windows 版本的 CEE)。
  • HTTP - 透過 HTTP 通訊協定 (CEE 的 Windows 和 Linux 版本) 傳遞事件
  • HTTP 連接埠 - 用於與代理通訊的連接埠號碼。預設連接埠號碼為 4492,請視需要加以修改。代理會自動將連接埠新增至防火牆排除項目。
  • IPv4 或 IPv6 允許清單 - 指定允許透過 HTTP 通訊協定連線至代理程式的 CEE 例項 IP 位址。保留空白以接受來自任何主機的連接。

若為遠端 Windows CEE 或 Linux CEE,則需要手動設定。

按一下確定以認可修改。按一下 取消 以放棄修改。代理程式內容視窗隨即關閉。

 

Windows CEE 手動組態
Windows CEE 是使用 Windows 登錄進行設定,並取決於所選的事件傳遞模式、稽核或 VCAPS。
對於同步即時交付模式 (AUDIT),請使用以下步驟。

  1. 瀏覽至下列 Windows 登錄機碼: HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration.
  2. 設定 Enabled 參數為 1。
  3. 如果 EndPoint 參數為空,請設定為下列字串。如果不是空 (例如,如果第三方應用程式也從 CEE 接收活動事件),請將以下字串追加到現有的 EndPoint 值,用分號分隔它們:
    • 對於 RPC 協定,stealthAudit@ip代理的位址 
    • 對於 HTTP 協定, StealthAUDIT@http://ip-address-of-the-agent:port
  1. 重新啟動 CEE 監控服務。

 

對於具有基於時間段或多個事件 (VCAPS) 的節奏的異步批量交付模式,請使用以下步驟:

  1. 瀏覽至下列 Windows 登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\VCAPS\Configuration
  2. 設定 Enabled 參數為 1。
  3. 如果 EndPoint 參數為空,請設定為下列字串。如果它不為空(例如,第三方應用程式也從 CEE 接收活動事件),請將以下字串追加到現有字串 EndPoint 值,用分號分隔它們:
    • 對於 RPC 協定,代理程式的stealthVCAPS@ip位址
    • 對於 HTTP 協定, StealthVCAPS@http://ip-address-of-the-agent:port

 

  1. 設定 FeedInterval 資訊從 CEE 傳送至「活動監視器」的頻率 (以秒為單位)。預設值為 60 秒。範圍為 60 秒到 600 秒。
  2. 設定 MaxEventsPerFeed 在資訊從 CEE 傳送至「活動監視器」之前,必須發生多少事件。預設值為 100 個事件。範圍為 10 個事件到 10,000 個事件。
  3. 重新啟動 CEE 監控服務。

    FeedIntervalMaxEventsPerFeed 同時使用交付節奏。

所有協定字串都區分大小寫。

受影響的產品

Isilon
文章屬性
文章編號: 000305048
文章類型: How To
上次修改時間: 15 12月 2025
版本:  1
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。