Administrationshandbuch › Abfragen und Berichte › Eingabeaufforderungen › Verwenden der Benutzer-Eingabeaufforderung

Verwenden der Benutzer-Eingabeaufforderung

Jedes Ereignis drückt Informationen über zwei Akteure aus: Quelle-Und Ziel.

• Sterben Sie als Quelle initiiert als Aktion sterben, als das Ereignis verursacht sterben.

  Beim Quellakteur kann es sich um einen Benutzer, "source_username", oder um einen Prozess, "source_processname", handeln.

• Das Ziel der Aktion ist der Akteur "dest".

  Beim Zielakteur kann es sich um einen Benutzer, "dest_username", oder um ein Objekt, "dest_objectname", handeln.

Über als Benutzer-Eingabeaufforderung sterben werden Ereignisse abgefragt, bei denen der von Ihnen angegebene Akteur in Höhlen-Ausgewählten CEG-Feldern des verfeinerten Ereignisses angezeigt wird. Betrachten Sie folgendes Szenario:

1. Der Quellakteur, "source_username"-Oder "source_processname", versucht, eine Aktion für-Höhle Zielakteur, "destination_username"-Oder "destination_objectname", durchzuführen.
2. Dieses-Ereignis-Wird in Einem-Repository ein der Ereignisquelle erfasst.
3. Ein CA Enterprise Log Manager-Agent legt eine Kopie des ein der Ereignisquelle erfassten Ereignisses ein und überträgt diese ein einen CA Enterprise Log Manager-Server.

So verwenden Sie sterben Benutzer-Eingabeaufforderung:

1. Wählen Sie "Abfragen-Und Berichte" aus.

   In der Abfrageliste werden der Ordner "Eingabeaufforderungen" und mindestens ein Ordner für weitere Abfragen angezeigt.

2. Blenden Sie Den Ordner-"Eingabeaufforderungen"-Ein, und wählen Sie-"Benutzer"-Aus.

   Sterben Sie als Benutzer-Eingabeaufforderung-Wird-Angezeigt aus.

3. Geben Sie Den Namen Des Benutzers-Ein, auf dem diese Abfrage basieren soll.
4. Wählen Sie als Felder aus sterben, sterben für als Sie-Daten-Abfragen-Möchten, als mit dem eingegebenen Benutzernamen übereinstimmen sterben.

   source_username

   Ist der Name des Benutzers, der als Ereignisaktion-Initiiert-Hut sterben.

   dest_username

   Ist der Name des Benutzers, der Ziel der Aktion ist.

   source_objectname

   Ist der Name des Objekts, das ein der in Höhle Ereignisinformationen angegebenen Aktion beteiligt ist.

   dest_objectname

   Ist der Name des Objekts, das Ziel der Aktion ist.

5. Klicken-Sie-Auf "Los".

   Es-Werden-Ergebnisse-Für sterben als Eingabeaufforderungsabfrage Des Benutzers-Angezeigt aus.

6. Interpretieren Sie als Abfrageergebnisse mit Hilfe der folgenden Beschreibungen sterben:

   CA-Schweregrad

   Gibt den Schweregrad des Ereignisses ein. Zu den Werten in aufsteigender Reihenfolge nach Schweregrad zählen: "Informationen", "Warnung", "Geringfügige Auswirkung","Schwerwiegende Auswirkung", "Kritisch"-Und "Schwerwiegend".

   Datum

   Gibt den Zeitpunkt ein, zu dem das Ereignis aufgetreten ist.

   Zielhost

   Gibt den Namen des Hosts mit dem Benutzer ein, der Ziel der Ereignisaktion-Krieg.

   Ergebnis

   Gibt-Einen-Code für das Ereignisergebnis der entsprechenden Aktion ein. Hierbei-Stehen-"S"-Für "Erfolgreich" (Erfolg), "F"-Für "Fehler" (Fehler), "ein" für "Akzeptierte" (Akzeptiert), "Gefallenes" "D"-Für (Verworfen), "R"-Für "Ablehnte" (Zurückgewiesen) Und-"U"-Für "Unbekannt" (Unbekannt).

   Quellbenutzer

   Gibt den Benutzer ein, der als Ereignisaktion-Initiiert-Hut sterben.

   Quellobjekt

   Gibt das Objekt auf dem Quellhost ein, das ein der Ereignisaktion beteiligt-Krieg.

   Zielbenutzer

   Gibt den Benutzer ein, der Ziel der Ereignisaktion-Krieg.

   Zielobjekt

   Gibt das Objekt auf dem Zielhost ein, das ein der Ereignisaktion beteiligt-Krieg.

   Kategorie

   Gibt als Kategorie der oberen Ebene der entsprechenden Ereignisaktion sterben ein. "Systemzugriff"-Ist-Beispielsweise als Kategorie für sterben als Aktion "Authentifizierung" sterben.

   Aktion:

   Gibt als Ereignisaktion sterben ein.

   Protokollname

   Gibt-Höhlen-Vom-Connector, der das Ereignis erfasst-Hut, verwendeten Protokollnamen ein.