Guía de administraciónPolíticas y funciones personalizadasRestricción del acceso a datos a un usuario: caso de Win-Admin › Paso 4: Creación de un filtro de acceso a datos de Win-Admin

Tema anterior: Paso 3: Creación de una política de acceso al sistema de Win-Admin

Tema siguiente: Paso 5: Inicio de sesión como usuario Win-Admin

Paso 4: Creación de un filtro de acceso a datos de Win-Admin

El paso 3 restringe al usuario Win-Admin la visualización de los informes de acceso al sistema. Este nivel de acceso permite al usuario Win-Admin visualizar los informes de acceso al sistema en las cuatro regiones de la empresa ABC.

El paso 4 crea un filtro de acceso para limitar los datos que puede ver el usuario Win-Admin de los informes de acceso al sistema del controlador del dominio Houston.

La creación de un filtro de acceso a datos comienza por la especificación del nombre. El nombre empleado en este caso es Acceso a datos de Win-Admin.

Introduzca el nombre del filtro en el campo Nombre.

Especifique las identidades a las que se aplicará el filtro de acceso en el área de identidades. Los filtros pueden aplicarse a usuarios o grupos. En este caso, este filtro de acceso sólo se aplica al usuario Win-Admin.

Como este filtro se aplica a una persona, sólo se ha seleccionado una identidad.

Para los filtros de acceso, defina cada condición en los valores de una columna de la gramática de eventos comunes. Los valores correspondientes al operador LIKE pueden contener cualquiera de los caracteres comodín siguientes:

El primer filtro, en este caso, aprovecha el hecho de que todos los eventos de Windows cuentan con el prefijo NT-. Para limitar los datos a los eventos de Windows, puede especificar que la columna event_logname de la gramática de eventos comunes deba contener datos que incluyan la cadena NT-%. Para limitar aún más los eventos de Windows a aquellos procedentes de un controlador de dominios determinado, este ejemplo especifica que event_source_hostname debe contener datos que incluyan una cadena que emplee convenciones locales. El valor ABC-HOU-WDC% se basa en una convención de asignación de nombres en forma de nombre con guiones compuesto por las abreviaturas de la empresa, la región y el prefijo del tipo de controlador de dominios.

El ejemplo de filtros avanzados incluye dos comparaciones que se deben evaluar para comprobar su veracidad.

Nota: Si no existen orígenes de eventos con una convención de nombres estandarizada, puede crear una lista de valores con clave con los event_source_hostnames que desee y emplear el nombre de la lista de valores con clave como valor.

Cuando sólo hay dos filtros y el operador lógico es AND, no es necesario añadir paréntesis. Si introduce una expresión compleja, como la siguiente, es necesario emplear paréntesis. 

(event_logname like NT-% 
And event_source_hostname=ABC-%) 
Or (event_logname like CALM-% 
And event_source_hostname=XYZ-%)

Al guardar un filtro de acceso a datos, su nombre aparece en la lista de filtros de acceso.

La lista de filtros de acceso muestra los nombres de los filtros de acceso que ha creado.

Una búsqueda de políticas coincidentes con el nombre de usuario Win-Admin muestra tres políticas de Todas las identidades y tres más: la política de acceso a la aplicación de CALM, a la que se añadió a Win-Admin; la política de acceso al sistema de Win-Admin creada desde el principio; y la política de datos que se agrega de forma automática cuando define un filtro de acceso. La política de datos se muestra en primer lugar a continuación. También puede verla en las políticas de obligación. Las políticas de obligación nunca se crean directamente mediante CA Enterprise Log Manager.

Se muestran las políticas de acceso relativas a la identidad Win-Admin.

Más información:

Creación de un filtro de acceso