管理ガイド › クエリおよびレポート › プロンプト › ユーザ プロンプトの使用

ユーザ プロンプトの使用

各イベントは、2 つのアクタ、ソースおよび宛先に関する情報を表します。

• ソース アクタは、イベントを発生させるアクションを開始します。

  ソース アクタは、ユーザ（source_username）である場合も、プロセス（source_processname）である場合もあります。

• 宛先、すなわち「dest」アクタは、アクションのターゲットです。

  宛先アクタは、ユーザ（dest_username）である場合も、オブジェクト（dest_objectname）である場合もあります。

ユーザ プロンプトは、指定したアクタが選択した精製済みイベントの CEG フィールドに表示されるイベントに対してクエリを実行します。 次のシナリオを考えます。

1. ソース アクタ source_username または source_processname が、ターゲット アクタ destination_username または destination_objectname にアクションを試行します。
2. このイベントは、イベント ソースのリポジトリに記録されます。
3. CA Enterprise Log Manager エージェントが、イベント ソースに記録されたイベントのコピーを作成し、 CA Enterprise Log Manager サーバに送信します。

ユーザ プロンプトを使用する方法

1. ［クエリおよびレポート］を選択します。

   ［クエリ リスト］に、［プロンプト］フォルダおよびほかのクエリ用の 1 つ以上のフォルダが表示されます。

2. ［プロンプト］を展開し、［ユーザ］を選択します。

   ユーザ プロンプトが表示されます。

3. このクエリの基となるユーザの名前を入力します。
4. ユーザ名エントリと一致するデータにクエリを実行するフィールドを選択します。

   source_username

   イベント アクションを開始したユーザの名前です。

   dest_username

   アクションのターゲットであるユーザの名前です。

   source_objectname

   イベント情報で参照されたアクションに関連するオブジェクトの名前です。

   dest_objectname

   アクションのターゲットであるオブジェクトの名前です。

5. ［実行］をクリックします。

   ユーザ プロンプト クエリの結果が表示されます。

6. 以下の説明を使用して、クエリ結果を解釈します。

   CA 重大度

   イベントの重大度を示します。値には、重大度が大きくなる順に、情報、警告、マイナー インパクト、メジャー インパクト、クリティカル、および致命的、があります。

   日付

   イベントが発生した日付を示します。

   宛先ホスト

   イベント アクションのターゲットであるユーザがあるホストの名前を示します。

   Result

   対応するアクションのイベント結果のコードを示します。「S」は成功、「F」は失敗、「A」は許可、「D」は廃棄、「R」は拒否、「U」は不明を表します。

   ソース ユーザ

   イベント アクションを開始したユーザを示します。

   ソース オブジェクト

   イベント アクションに関連したソース ホストのオブジェクトを示します。

   宛先ユーザ

   イベント アクションのターゲットとなったユーザを示します。

   宛先オブジェクト

   イベント アクションに関連したホストのオブジェクトを示します。

   カテゴリ

   対応するイベント アクションの上位レベルのカテゴリを示します。 たとえば、「システム アクセス」は認証アクション用のカテゴリです。

   ［アクション］

   イベント アクションを示します。

   ログ名

   イベントを収集したコネクタによって使用されたログ名を示します。