|
|
|
In Schritt 3 wird der Benutzer "Windows-Administrator" auf die Anzeige von Systemzugriffsberichten beschränkt. Auf dieser Zugriffsebene kann der Benutzer "Windows-Administrator" auf Systemzugriffsberichte für alle vier Regionen des Unternehmens ABC zugreifen.
In Schritt 4 wird ein Zugriffsfilter erstellt, mit dem die Daten, die der Benutzer "Windows-Administrator" anzeigen kann, auf die Systemzugriffsberichte für den Domänen-Controller in Houston beschränkt werden.
Die Erstellung eines Datenzugriffsfilters beginnt mit dem Festlegen seines Namens. Der in diesem Szenario verwendete Name lautet "Datenzugriff von Windows-Administrator".
Im Bereich "Identitäten" geben Sie die Identitäten an, auf die der Zugriffsfilter angewendet werden soll. Ein Filter kann auf Benutzer oder Gruppen angewendet werden. In diesem Szenario wird der Filter nur auf den Benutzer "Windows-Administrator" angewendet.
Definieren Sie unter "Zugriffsfilter" jede Bedingung für den Wert einer CEG-Spalte. Auf den LIKE-Operator folgende Werte können eines der folgenden Platzhalterzeichen enthalten:
Der erste Filter für dieses Szenario nutzt die Tatsache aus, dass alle Windows-Ereignisse das Präfix "NT-" aufweisen. Wenn Sie die Daten auf Windows-Ereignisse beschränken möchten, können Sie angeben, dass die CEG-Spalte "event_logname" Daten enthalten muss, die die Zeichenfolge "NT-%" einschließen. Um die Windows-Ereignisse weiterhin auf solche Ereignisse zu beschränken, die von einem bestimmten Domänen-Controller stammen, ist in diesem Beispiel festgelegt, dass "event_source_hostname" Daten aufweisen muss, die basierend auf den lokalen Konventionen eine Zeichenfolge einschließen. Der Wert "ABC-HOU-WDC%" basiert auf der Benennungskonvention für einen durch Bindestriche verbundenen Namen, der sich aus Abkürzungen für das Unternehmen, die Region und das Präfix für den Domänen-Controller-Typ zusammensetzen.
Hinweis: Falls keine Ereignisquellen mit einer standardisierten Benennungskonvention vorhanden sind, können Sie eine Schlüsselwertliste mit den gewünschten Ereignisquellen-Hostnamen ("event_source_hostname") erstellen und den Namen der Schlüsselwertliste als Wert verwenden.
Wenn nur zwei Filter vorhanden sind und die Logik AND lautet, sind keine Klammern erforderlich. Bei der Eingabe eines komplexen Ausdrucks wie dem folgenden sind Klammern erforderlich.
(event_logname like NT-% And event_source_hostname=ABC-%) Or (event_logname like CALM-% And event_source_hostname=XYZ-%)
Wenn Sie einen Datenzugriffsfilter speichern, wird sein Name in der Zugriffsfilterliste angezeigt.
Bei einer Suche nach Richtlinien, die eine Übereinstimmung mit dem Benutzernamen "Windows-Administrator" aufweisen, werden die drei Richtlinien für "Alle Identitäten" sowie drei weitere Richtlinien angezeigt: die CALM-Anwendungszugriffsrichtlinie, der "Windows-Administrator" hinzugefügt wurde, die von Grund auf neu erstellte Richtlinie "Systemzugriff von Windows-Administrator" und die Datenrichtlinie, die beim Definieren eines Zugriffsfilters automatisch hinzugefügt wird. Die Datenrichtlinie wird im Folgenden zuerst aufgeführt. Sie können sie auch unter den Pflichtrichtlinien anzeigen. Sie erstellen Pflichtrichtlinien niemals direkt mit CA Enterprise Log Manager.
| Copyright © 2011 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |