Manuel d'administration › Requêtes et rapports › Invites › Utilisation de l'invite Utilisateur

Utilisation de l'invite Utilisateur

Chaque événement indique des informations sur deux acteurs : la source et la destination.

• L'acteur source initie l'action à l'origine de l'événement.

  L'acteur source peut être un utilisateur, source_username ou un processus, source_processname.

• La destination ou l'acteur "dest" est la cible de l'action.

  L'acteur de destination peut être un utilisateur, dest_username ou un objet, dest_objectname.

Les requêtes de l'invite Hôte pour les événements dont le nom d'hôte a été spécifié apparaissent dans les champs CEG sélectionnés de l'événement ajusté. Envisagez ce scénario :

1. L'acteur source, source_usernamer ou source_processname tente une action sur l'acteur cible, destination_username ou destination_objectname.
2. Cet événement est enregistré dans un référentiel de la source d'événement.
3. Un agent CA Enterprise Log Manager effectue une copie de l'événement enregistré sur la source d'événement et la transmet à un serveur CA Enterprise Log Manager.

Pour utiliser l'invite Utilisateur, procédez comme suit :

1. Cliquez sur Requêtes et rapports.

   Cette liste de requêtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requêtes.

2. Développez le dossier Invites et sélectionnez Utilisateur.

   L'invite Utilisateur apparaît.

3. Saisissez le nom de l'utilisateur sur lequel cette requête sera fondée.
4. Sélectionnez les champs sur lesquels fonder la requête de données qui correspond à votre saisie du nom d'utilisateur.

   source_username

   Représente le nom de l'utilisateur qui a initié l'action d'événement.

   dest_username

   Représente le nom de l'utilisateur ciblé par l'action.

   source_objectname

   Désigne le nom de l'objet impliqué dans l'action figurant dans les informations sur l'événement.

   dest_objectname

   Représente le nom de l'objet ciblé par l'action.

5. Cliquez sur OK.

   Les résultats de la requête de l'invite Utilisateur s'affichent.

6. Utilisez les descriptions suivantes pour interpréter les résultats de la requête :

   Sévérité CA

   Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

   Date

   Date à laquelle l'événement a eu lieu.

   Hôte de destination

   Identifie le nom de l'hôte avec l'utilisateur qui était la cible de l'action d'événement.

   Résultat

   Spécifie un code pour le résultat d'événement de l'action correspondante, où S signifie Réussi, E signifie échec, A signifie Accepté, D signifie Ignoré, R signifie Rejeté et U signifie Inconnu.

   Utilisateur de la source

   Identifie l'utilisateur qui a initié l'action d'événement.

   Objet de la source

   Identifie l'objet sur l'hôte source qui était impliqué dans l'événement d'action.

   Utilisateur de destination

   Identifie l'utilisateur qui était la cible de l'action d'événement.

   Objet de destination

   Identifie l'objet sur l'hôte de destination qui était impliqué dans l'événement d'action.

   Catégorie

   Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, Accès au système est la catégorie de l'action d'authentification.

   Action

   Identifie l'action d'événement.

   Nom du journal

   Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement.