Guía de administración › Cuentas de usuario › Tareas asociadas a funciones › Tareas del analista

Tareas del analista

Los analistas del sistema controlan la red de recopilación de registros y, a continuación, reúnen y distribuyen los datos de los informes.

Los administradores asignan la función Analyst a usuarios que son responsables de las tareas siguientes:

• Creación y edición de consultas e informes personalizados

  Un informe es una pantalla gráfica o en forma de tabla de datos de registro de eventos generada mediante la ejecución de consultas predefinidas o personalizadas con filtros. Los datos pueden proceder de bases de datos calientes, tibias y descongeladas del sistema de almacenamiento de registro de eventos del servidor seleccionado y, si se solicita, de sus servidores federados.

• Programación de alertas de acción

  Una alerta de acción es una tarea de consulta programada que se puede emplear para detectar infracciones de políticas, tendencias de uso, patrones de inicio de sesión y otros datos que pueden requerir atención a corto plazo. Los datos de la alerta se pueden ver en la interfaz de usuario o a través de una fuente RSS. Puede enviar una alerta programada a los destinatarios de correo electrónico, un destino de mensaje SNMP o un proceso de salida de alerta/evento de CA IT PAM. El proceso se puede realizar una vez por fila o una vez por consulta.

• Creación de etiquetas

  Una etiqueta es una frase clave o un término empleado para identificar consultas o informes pertenecientes a la misma categoría. Para agregar un informe nuevo a una tarea programada configurada para seleccionar informes con una etiqueta específica, agregue la etiqueta común al informe nuevo. Una etiqueta también puede ser una frase clave asociada a una consulta que, por lo tanto, describe el contenido de la consulta y permite realizar una búsqueda y una clasificación basadas en la frase clave.

• Visualización de fuentes RSS

  Un evento RSS (del inglés Rich Site Summary) es un evento generado por CA Enterprise Log Manager para transmitir una alerta de acción a usuarios y productos de terceros. El evento consta de un resumen del resultado de cada alerta de acción, así como de un vínculo al archivo de resultados. Se puede configurar la duración de un determinado elemento de fuente RSS.

Los analistas pueden emplear el siguiente sistema a medida que se familiaricen con el empleo de CA Enterprise Log Manager:

1. Examinar los informes predefinidos disponibles. (Los auditores también pueden hacerlo.)
2. También se pueden diseñar informes personalizados, crear etiquetas para dichos informes, así como planificar, visualizar y anotarlos.
3. Programar informes de interés para la generación regular. (Los auditores también pueden hacerlo.)
4. Revisar informes generados e introducir anotaciones. (Los auditores también pueden hacerlo.)
5. Identificar criterios para el envío de una alerta, el formato que se debe emplear y el destinatario. A continuación, programar la alerta para generarla cuando se cumplan los criterios.