Administration Guide › Query e rapporti › I prompt › Utilizzo del prompt di Nome registro

Utilizzo del prompt di Nome registro

Ciascun connettore basato sulla stessa integrazione restituisce al server di raccolta CA User Activity Reporting Module, in un file di registro e con un nome predefinito, i registri eventi raccolti dall'origine eventi. Il prompt del nome registro esegue una query per gli eventi relativi al nome registro specificato.

Utilizzare il prompt del nome registro per eseguire una query sugli eventi trasferiti in un file di registro con il nome specificato. Ciascun connettore è basato su un'integrazione. Ogni integrazione utilizza un nome registro predefinito. Una query eseguita per un nome registro specifico restituisce i risultati degli eventi raccolti da diversi agenti che utilizzano connettori basati sulla stessa integrazione o su una simile.

Per assegnare dei nomi ai registri, si utilizza una varietà di convenzioni:

• Nome integrazione. CA Federation è il nome registro per l'integrazione CA_Federation_Manager.
• Nome prodotto. McAfee Vulnerability Manager è il nome registro sia di McAfee_VM che di McAfee_VM_CM. MS AD Rights Management Services è il nome registro per Microsoft_Active_Directory_RMS e Microsoft_Active_Directory_RMS_ODBC.
• Nome fornitore: Oracle è il nome registro per Oracl10g, Oracle9i, Oracle_AppLog, e Oracle_Syslog.
• Tipo registro: Unix è il nome registro per le integrazioni seguenti: AIX_Syslog, HPUX_Syslog, Linux_Syslog, SLES_Syslog, e Solaris_Syslog.

Alcuni nomi registro vengono riutilizzati poiché vengono aggiunte nuove versioni o piattaforme. Ad esempio, NT-Security è il nome registro per i registri protezione relativi alle seguenti integrazioni: NTEventLog, Windows2k8 e WinRM.

Per utilizzare il prompt di Nome registro

1. Fare clic su Query e rapporti.

   L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.

2. Espandere la cartella Prompt e selezionare Nome registro.

   Viene visualizzato il filtro del prompt di Nome registro con il campo seguente:

   event_logname

   È il nome di un file di registro associato ad un'integrazione specifica.

3. Selezionare il nome registro utilizzato per la trasmissione degli eventi da visualizzare e fare clic su Vai a.

   Verranno visualizzati i risultati del prompt di nome registro.

4. Utilizzare le seguenti descrizioni per interpretare i risultati della query:

   Gravità CA

   Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

   Data

   Indica il momento in cui si è verificato l'evento.

   Categoria

   Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

   Azione

   Identifica l'Azione evento eseguita dall'esecutore corrispondente.

   Host

   Identifica l'host di origine evento da cui il connettore esegue la raccolta di eventi.

   Esecutore

   Identifica l'attore di origine dell'evento, cioè l'identità che ha inizializzato l'azione. L'esecutore può essere espresso come nome utente di origine o nome processo di origine.

   Account

   Identifica il nome utente dell'account utilizzato per l'autenticazione. Quando il connettore esegue un tentativo di connessione all'origine evento, si verifica l'autenticazione. Generalmente per l'autenticazione viene utilizzato un account con privilegi ridotti. Durante la distribuzione del connettore, l'amministratore configura sull'origine evento le credenziali per l'account, identificando quest'ultimo sul sensore di registro.

   Risultato

   Specifica un codice relativo al risultato dell'evento dell'azione corrispondente, dove R sta per Riuscito, N per Non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

   Nome registro

   Corrisponde al nome registro immesso nel campo relativo al filtro del prompt.