Centrální správa

Centrální správa je vytvořena za účelem globální správy monitorovacích a auditních záznamů. Její funkce jsou součástí ovládací aplikace a představují efektivní nástroj pro zpětné vyhodnocení nasbíraných dat z kterékoliv stanice a přístup k požadovaným datům.

Organizační skupina

Organizační skupina představuje seznam skupin a uživatelů, pro které se v rámci dané skupiny bude provádět vyhodnocování. Obsahuje-li skupina podskupiny pak vyhodnocování je prováděno automaticky i pro podskupiny. S tímto faktem souvisí klást důraz na vytváření menších skupin a ty pak skupinovat ve větší s cílem později efektivně provést jakýkoliv dotaz.

Uživatele je možné zadávat včetně domény, vzor uživatel/doména.

Příklad nastavení

Vytváření skupin

Nastavení centrální správy

Nastavení centrální správy se týká nastavení adresářových cest k logovým souborů, kam je lokální stanice v průběhu odkládají. Každý modul má své vlastní nastavení.

Globální nastavení

Aby nebylo potřeba neustále vyplňovat již jednou zadané údaje, je nastavení aktuální skupiny vždy děděno od jeho předchůdce. Globální nastavení v tomto směru funguje jako implicitní nastavení pro skupiny vytvořené na nejvyšším stupni vyhodnocovacího stromu organizačních skupin.

Příklad přebírání nastavení:

Individuální nastavení organizační skupiny

Každá skupina má možnost upřesnit nastavení, které zdědila od svého předchůdce a tím omezit neustálé nastavování.

Celkový postup

Celkový přístup ve finále vypadá tak, že lokální stanice odevzdávají logové soubory do definovaných adresářů, který simulují jednotlivá oddělení nebo skupiny. Tyto adresáře jsou pak spojeny s organizačními skupinami pro vyhodnocavání a v průběhu času pak stačí provádět jednotlivé dotazy na vyhodnocení.

Důvod proč členit data do adresářů a nemít jen jeden adresář s logy je velmi jednoduchý, rychlejší nalezení příslušného logového souboru a tím zrychlení celého procesu vyhodnocení.