Guía de administraciónCorrelación de eventos y gestión de incidentesTareas de regla de correlación › Ejemplo: Creación de un archivo CSV para realizar pruebas

Tema anterior: Uso de listas con claves con reglas de correlación

Tema siguiente: Acerca de las notificaciones de incidentes

Ejemplo: Creación de un archivo CSV para realizar pruebas

Este ejemplo ilustra la creación de un archivo CSV para pruebas de reglas de correlación. Está pensado para probar una regla que busca 5 inicios de sesión erróneos seguidos de un inicio de sesión correcto de un único usuario.

Para crear un archivo CSV para probar un inicio de sesión erróneo seguido por una regla correcta

  1. Inicie sesión en CA Enterprise Log Manager como Administrador, y haga clic en la ficha Consultas y la ficha Informes.
  2. Busque la consulta "Cinco inicios de sesión erróneos en la última hora por ejecutor".
  3. Ejecútela y consulte los resultados. Si hay resultados, continúe al paso siguiente. Si no hay resultados, cree un usuario ficticio, cierre sesión y produzca inicios de sesión erróneos con el nuevo usuario ficticio.
  4. Exporte la consulta a CSV y abra el archivo CSV en Excel.
  5. Agregue otros detalles del usuario según sea necesario. Por ejemplo, puede agregar información para reflejar el inicio de sesión correcto.
  6. Guarde el archivo CSV cuando posea toda la información del evento que necesite.
  7. Abra la regla que se desee probar en el explorador de la biblioteca, y haga clic en la ficha Prueba de regla en el panel de detalles.
  8. Cargue el archivo CSV, y confirme que se han creado los incidentes correctos.