Administration GuideQuery e rapportiI prompt › Utilizzo del prompt IP

Argomento precedente: Utilizzo del prompt Host

Argomento successivo: Utilizzo del prompt di Nome registro

Utilizzo del prompt IP

Si tratta delle query del prompt IP per gli eventi in cui l'IP specificato viene visualizzato nei campi CEG selezionati dell'evento perfezionato. Quando i dati dell'evento non elaborato vengono perfezionati, i dettagli dell'evento includono diversi indirizzi IP di CEG. Prendere in considerazione il seguente scenario:

  1. Chi avvia l'evento su source_address tenta di eseguire un'azione, event_action, su una destinazione che risiede in dest_address.

    Nota: source_address e dest_address possono essere diversi o identici.

  2. L'evento viene registrato in un repository su event_source_address.

    Nota: event_source_address può essere diverso da source_address o dest_address, oppure può essere uguale ad uno di essi o a entrambi.

  3. Un agente CA User Activity Reporting Module installato su agent_address genera una copia dell'evento registrato su event_source_address.

    Nota: agent_address è identico a event_source_address nella raccolta registri basata su agente, ma si differenzia da questo per la raccolta registri diretta e senza agente.

  4. La copia dell'evento in event_logname viene trasmessa dall'agente CA User Activity Reporting Module su agent_address ad un server di raccolta CA User Activity Reporting Module.

Per utilizzare il prompt IP

  1. Fare clic su Query e rapporti.

    L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.

  2. Espandere la cartella Prompt e selezionare Host.

    Viene visualizzato il prompt IP.

  3. Immettere l'indirizzo IP sul quale basare la query.
  4. Selezionare uno o più campi per eseguire la query per i dati corrispondenti alla voce dell'indirizzo IP.
    source_address

    È il nome dell'indirizzo IP dell'host dove è stata avviata l'azione.

    dest_address

    È il nome dell'indirizzo IP di un host che corrisponde alla destinazione dell'azione.

    event_source_address

    È il nome dell'indirizzo IP di un host che registra l'evento non elaborato nel momento in cui si verifica.

    Ad esempio, è possibile distribuire un connettore basato su WinRm per raccogliere eventi dal Visualizzatore eventi su un host di Windows Server 2008. Per selezionare eventi recuperati da un host specifico di Windows Server 2008, immettere l'indirizzo IP del server e selezionare questo campo.

    receiver_hostaddress

    Corrisponde ad agent_address.

    agent_address

    È l'indirizzo IP di un host sul quale viene distribuito l'agente CA User Activity Reporting Module.

  5. Fare clic su Vai a.

    Verranno visualizzati i risultati della query del prompt IP.

  6. Utilizzare le seguenti descrizioni per interpretare i risultati della query:
    Gravità CA

    Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

    Data

    Indica il momento in cui si è verificato l'evento.

    Risultato

    Fornisce un codice per il risultato dell'azione corrispondente in cui la lettera visualizzata presenta i seguenti significati: R sta per riuscito, N per non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

    Porta di destinazione

    Identifica la porta di comunicazione sull'host di destinazione, cioè la destinazione dell'Azione evento.

    IP origine

    Identifica l'indirizzo IP dal quale è stata avviata l'Azione evento.

    IP destinazione

    Identifica l'indirizzo IP dell'host corrispondente alla destinazione dell'Azione evento.

    IP di origine evento

    Identifica l'indirizzo IP dell'host con il repository sul quale è stato inizialmente registrato l'evento.

    IP agente

    Identifica il nome dell'host con l'agente CA User Activity Reporting Module responsabile della raccolta di eventi dall'origine evento.

    IP ricevente

    È identico all'IP agente.

    Categoria

    Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

    Azione

    Identifica l'Azione evento.

    Nome registro

    Identifica il nome registro utilizzato dal connettore che ha raccolto l'evento.