|
|
|
手順 3 で、Win-Admin ユーザはシステム アクセス レポートのみを表示できるよう制限されています。 このレベルのアクセスで、Win-Admin ユーザは、ABC 社の 4 つの地域すべてのシステム アクセス レポートを表示することが可能になります。
手順 4 では、Win-Admin ユーザが表示できるデータを、ヒューストンにあるドメイン コントローラのシステム アクセス レポートに制限するためのアクセス フィルタを作成します。
データ アクセス フィルタの作成は、名前の指定から開始します。 このシナリオで使用する名前は、Win-Admin データ アクセスです。
![[名前]フィールドにフィルタ名を入力します。](o622541.png)
アクセス フィルタに適用される ID を[ID]領域で指定します。 フィルタはユーザまたはグループに適用できます。 このシナリオでは、このアクセス フィルタは Win-Admin ユーザにのみ適用されます。
[アクセス フィルタ]で、CEG 列の値に関する各条件を定義します。 「LIKE」演算子の後ろの値には、以下のワイルドカード文字のどちらかを含めることができます。
このシナリオの最初のフィルタでは、すべての Windows イベントには NT- というプレフィクスが付けられる規則性を利用します。 データを Windows イベントに制限するには、event_logname CEG 列に「NT-%」という文字列を含むデータが入っている必要があることを指定します。 さらに、特定のドメイン コントローラからの Windows イベントのみを対象にするため、この例では、event_source_hostname に、ローカルの表記規則を使用した文字列を含むデータが入っている必要があることを明示します。 値「ABC-HOU-WDC%」は、会社、地域、およびドメイン コントローラ タイプの接頭辞を示す略語をハイフンでつなぐという命名規則に基づいています。
注: 標準化された命名規則を持つイベント ソースがない場合は、希望する event_source_hostnames でキー設定済み値リストを作成し、値としてキー設定済み値リスト名を使用できます。
フィルタが 2 つしかなく、論理が AND の場合、丸かっこは必要ありません。 以下のような複雑な表現を入力する場合に、丸かっこが必要になります。
(event_logname like NT-% And event_source_hostname=ABC-%) Or (event_logname like CALM-% And event_source_hostname=XYZ-%)
データ アクセス フィルタを保存すると、その名前がアクセス フィルタ リストに表示されます。
![[アクセス フィルタ リスト]には、作成するアクセス フィルタの名前が表示されます。](o622546.png)
Win-Admin ユーザ名と一致するポリシーを検索すると、すべての ID 用の 3 つのポリシーに加え、さらに 3 つのポリシーとして、Win-Admin が追加された CALM アプリケーション アクセス ポリシー、ゼロから作成した Win-Admin システム アクセス ポリシー、およびユーザがアクセス フィルタを定義すると自動的に追加されるデータ ポリシーが表示されます。 データ ポリシーは、以下のように、リストの最初に表示されます。 責任ポリシーの下に表示することもできます。 CA Enterprise Log Manager で直接、責任ポリシーを作成することはありません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |