Manuel d'administrationStratégies et rôles personnalisésRestriction d'accès pour un utilisateur : scénario de l'administrateur Windows › Etape 4 : création du filtre Accès aux données Win-Admin

Rubrique précédente: Etape 3 : création d'une stratégie d'accès au système Win-Admin

Rubrique suivante: Etape 5 : connexion en tant qu'utilisateur Win-Admin

Etape 4 : création du filtre Accès aux données Win-Admin

L'étape 3 limite l'accès de l'utilisateur Win-Admin à l'affichage des rapports d'accès au système. Ce niveau d'accès permet à l'utilisateur Win-Admin d'afficher les rapports d'accès au système pour les quatre zones géographiques de l'entreprise ABC.

L'étape 4 crée un filtre d'accès pour limiter les données que l'utilisateur Win-Admin peut afficher aux rapports d'accès au système pour le contrôleur de domaine Houston.

La création d'un filtre d'accès aux données commence par l'attribution d'un nom. Le nom utilisé dans ce scénario est Accès aux données Win-Admin.

Entrez le nom du filtre dans le champ Nom.

Vous spécifiez les identités auxquelles le filtre d'accès s'applique dans la zone Identités. Un filtre peut s'appliquer à des utilisateurs ou groupes. Dans ce scénario, ce filtre d'accès s'applique uniquement à l'utilisateur Win-Admin.

Comme ce filtre s'applique à une seule personne, une seule identité est sélectionnée.

Pour Filtres d'accès, chaque condition doit être définie en termes de valeur pour une colonne CEG. Les valeurs suivant l'opérateur LIKE peuvent contenir l'un des caractères génériques ci-après.

Le premier filtre pour ce scénario tire parti du fait que tous les événements Windows portent le préfixe NT-. Pour limiter les données aux événements Windows, vous pouvez préciser que les données de la colonne CEG event_logname doivent inclure la chaîne NT-%. Pour limiter encore les événements Windows aux seuls événements d'un contrôleur de domaine spécifique, cet exemple précise que les données event_source_hostname doivent inclure une chaîne respectant les conventions locales. La valeur ABC-HOU-WDC% est basée sur la convention d'attribution de nom suivante : il s'agit d'un nom contenant des tirets et composé d'abréviations pour l'entreprise, la région et le préfixe du type de contrôleur de domaine.

Cet exemple de filtre avancé inclut deux comparaisons qui doivent toutes deux être estimées vraies (true).

Remarque : En l'absence de sources d'événements respectant une convention d'attribution de nom normalisée, vous pouvez créer une liste de valeurs à clés avec les noms d'hôtes event_source_hostname souhaités et utiliser le nom de cette liste de valeurs à clés en tant que valeur.

Avec seulement deux filtres et la logique AND, l'utilisation de parenthèses n'est pas obligatoire. Si vous entrez une expression complexe, comme celle qui suit, les parenthèses sont requises. 

(event_logname like NT-% 
And event_source_hostname=ABC-%) 
Or (event_logname like CALM-% 
And event_source_hostname=XYZ-%)

Lorsque vous enregistrez un filtre d'accès aux données, son nom s'affiche dans la liste des filtres d'accès.

La Liste des filtres d'accès affiche les noms des filtres d'accès que vous créez.

Une recherche des stratégies correspondant au nom d'utilisateur Win-Admin affiche les trois stratégies pour toutes les identités plus trois autres : la stratégie d'accès aux applications CALM à laquelle Win-Admin a été ajouté, la stratégie d'accès au système Win-Admin créée en partant de zéro et la stratégie de données automatiquement ajoutée lorsque vous définissez un filtre d'accès. La stratégie de données est répertoriée en premier ci-dessous. Vous pouvez également l'afficher sous Stratégies d'obligation. Vous ne créez jamais des stratégies d'obligation directement avec CA Enterprise Log Manager.

Les stratégies d'accès qui s'appliquent à l'identité Win-Admin s'affichent.

Informations complémentaires

Création d'un filtre d'accès