Manuel d'administrationRequêtes et rapportsInvites › Utilisation de l'invite Port

Rubrique précédente: Utilisation de l'invite Nom du journal

Rubrique suivante: Utilisation de l'invite Utilisateur

Utilisation de l'invite Port

Les requêtes de l'invite Hôte pour les événements dont le nom d'hôte a été spécifié apparaissent dans les champs CEG sélectionnés de l'événement ajusté. Quand des données relatives à un événement brut sont ajustées, les détails de l'événement peuvent inclure plusieurs numéros de port CEG différents. Envisagez ce scénario :

  1. L'initiateur d'événement sur l'hôte source utilise le port de communications sortantes source_port pour initialiser l'action d'événement sur une cible se trouvant sur un hôte de destination via le port de communications entrantes dest_port.

    Remarque : Source_port et dest_port sont identiques pour les événements locaux. Sinon, ils sont spécifiques à l'hôte.

  2. Cet événement est enregistré dans un référentiel de la source d'événement.
  3. Un agent CA User Activity Reporting Module effectue une copie de l'événement enregistré sur la source d'événement.
  4. L'agent transmet la copie de l'événement via le port sortant, receiver_port, à un serveur de collecte CA User Activity Reporting Module.

    Remarque : L'agent utilise le port 17001, par défaut, pour sécuriser les communications vers le serveur de collecte CA User Activity Reporting Module.

Pour utiliser l'invite Port, procédez comme suit :

  1. Cliquez sur Requêtes et rapports.

    Cette liste de requêtes affiche le dossier Invites, ainsi qu'un ou plusieurs dossiers pour les autres requêtes.

  2. Développez le dossier Invites et sélectionnez Port.

    L'invite Port s'affiche.

  3. Saisissez le numéro du port sur lequel cette requête sera fondée.
  4. Sélectionnez les champs sur lesquels fonder la requête de données correspondant à votre saisie du numéro de port.
    source_port

    Représente le port de communications utilisé pour initier l'action.

    dest_port

    Représente le port de communication sur l'hôte de destination qui est la cible de l'action.

    receiver_port

    Représente le port que l'agent utilise pour communiquer avec le serveur de collecte CA User Activity Reporting Module.

  5. Cliquez sur OK.

    Les résultats de la requête de l'invite Port s'affichent.

  6. Utilisez les descriptions suivantes pour interpréter les résultats de la requête :
    Sévérité CA

    Indique la sévérité de l'événement, dans laquelle les valeurs dans l'ordre croissant de la sévérité incluent les éléments suivants : informations, avertissement, impact mineur, impact majeur, critique et irrécupérable.

    Date

    Date à laquelle l'événement a eu lieu.

    IP source

    Identifie l'adresse IP de l'hôte à partir de laquelle l'action d'événement a été initiée.

    Résultat

    Spécifie un code pour le résultat d'événement de l'action correspondante, où S signifie Réussi, E signifie échec, A signifie Accepté, D signifie Ignoré, R signifie Rejeté et U signifie Inconnu.

    Port source

    Identifie le port sortant utilisé pour initier l'action.

    Port de destination

    Identifie le port entrant sur l'hôte de destination.

    Hôte du récepteur

    Identifie le port sortant sur l'agent utilisé pour envoyer des journaux d'événements au serveur CA User Activity Reporting Module.

    Catégorie

    Identifie la catégorie de niveau supérieur de l'action d'événement correspondante. Par exemple, Accès au système est la catégorie de l'action d'authentification.

    Action

    Identifie l'action d'événement.

    Nom du journal

    Identifie le nom du journal utilisé par le connecteur qui a collecté l'événement.