|
|
|
Al crear políticas para un usuario determinado o un grupo de usuarios de la aplicación, inicie sesión como ese usuario o ese miembro del grupo y determine lo que puede y lo que no puede llevar a cabo. En primer lugar, compruebe que las restricciones esperadas funcionan. En segundo lugar, compruebe que puede llevar a cabo las tareas que espera que puedan realizar estos usuarios.
En este caso, espera poder visualizar sólo los informes o alertas de acción etiquetados como acceso al sistema. En el ejemplo, el único filtro de etiquetas de consultas disponible es el de acceso al sistema. Por lo tanto, se han comprobado las expectativas.
Un método rápido para probar un filtro de acceso es el empleo de la función de peticiones. Sin embargo, esta función no está disponible para el usuario Win-Admin. Todas las consultas de peticiones tienen la etiqueta "Visor de eventos". El acceso a los filtros de peticiones se puede garantizar mediante el filtro de políticas calmTag=Visor de eventos.
El mejor método para comprobar un filtro de acceso es la revisión de los datos visualizados en un informe. Observe el siguiente filtro de acceso. La columna event_logname de la gramática de eventos comunes comienza por NT- y la columna event_source_hostname de la gramática de eventos comunes comienza por ABC-HOU-WDC, la abreviatura de la empresa ABC, la ubicación en Houston y Windows Domain Controller.
event_logname Like NT-% AND event_source_hostname Like ABC-HOU-WDC%
En el ejemplo siguiente se muestra un informe visualizado por el usuario al que se aplica este filtro de acceso. Tenga en cuenta que los datos de la columna de nombre de registro comienzan por NT- y que los datos de la columna de origen comienzan por ABC-HOU-WDC.
| Copyright © 2011 CA. Todos los derechos reservados. | Enviar correo electrónico a CA Technologies acerca de este tema |