Guía de administración › Consultas e informes › Peticiones › Utilización de la petición de usuario

Utilización de la petición de usuario

Cada evento expresa información acerca de dos actores: el Origen y el Destino.

• El actor Origen inicia la acción que genera el evento.

  El actor Origen puede ser un usuario, source_username, o un proceso, source_processname.

• El actor Destino o "dest" es el destino de la acción.

  El actor Destino puede ser un usuario, dest_username, o un objeto, dest_objectname.

La petición de usuario realiza consultas para los eventos en los que el actor especificado aparezca en los campos de la gramática de eventos comunes del evento refinado. Considere este caso:

1. El actor Origen, source_username o source_processname, intenta realizar una acción en el actor Destino, destination_username o destination_objectname.
2. Este evento se registra en un repositorio en el origen de evento.
3. Un agente de CA Enterprise Log Manager crea una copia del evento registrado en el origen del evento y la transmite al servidor de CA Enterprise Log Manager.

Para utilizar la petición de usuario

1. Seleccione Consultas e informes.

   En Lista de consultas aparecen la carpeta Peticiones y una o varias carpetas para otras consultas.

2. Expanda Peticiones y seleccione Usuario.

   Aparecerá la petición de usuario.

3. Escriba el nombre del usuario en que desea basar la consulta.
4. Seleccione los campos en los que desea realizar consultas de datos que coincidan con su entrada de nombre de usuario.

   source_username

   Es el nombre del usuario que inició la acción del evento.

   dest_username

   Es el nombre del usuario que actúa como destino de la acción.

   source_objectname

   Es el nombre del objeto implicado en la acción a la que se hace referencia en la información del evento.

   dest_objectname

   Es el nombre del objeto que actúa como destino de la acción.

5. Haga clic en Ir.

   Aparecerán los resultados de la consulta de petición de usuario.

6. Utilice las siguientes descripciones para interpretar los resultados de la consulta:

   Severidad de CA

   Indica la severidad del evento. Los valores en orden creciente de severidad son: Información, Advertencia, Impacto menor, Impacto mayor, Crítico y Grave.

   Fecha

   Indica la fecha en la que se produjo el evento.

   Host de destino

   Identifica el nombre del host con el usuario que actuó como destino de la acción del evento.

   Resultado

   Especifica un código para el resultado del evento de la acción correspondiente: S cuando es correcto o F cuando es erróneo, o A para Aceptado, D para Eliminado, R para Rechazado y U para Desconocido.

   Usuario de origen

   Identifica al usuario que inició la acción del evento.

   Objeto de origen

   Identifica al objeto en el host de origen que estaba implicado en la acción del evento.

   Usuario de destino

   Identifica al usuario que actuó como destino de la acción del evento.

   Objeto de destino

   Identifica al objeto en el host de destino que estaba implicado en la acción del evento.

   Categoría

   Identifica la categoría de nivel superior de la acción del evento correspondiente. Por ejemplo, Acceso a sistema es la categoría de la acción de Autenticación.

   Acción

   Identifica la acción del evento.

   Nombre de registro

   Identifica el nombre de registro utilizado por el conector que recopiló el evento.