Administration GuideQuery e rapportiI prompt › Utilizzo del prompt Porta

Argomento precedente: Utilizzo del prompt di Nome registro

Argomento successivo: Utilizzo del prompt Utente

Utilizzo del prompt Porta

Sono le query del prompt Porta per gli eventi in cui la porta specificata viene visualizzata nei campi CEG selezionati dell'evento perfezionato. Quando i dati dell'evento non elaborato vengono perfezionati, i dettagli dell'evento includono diversi numeri di porta CEG. Prendere in considerazione il seguente scenario:

  1. Tramite la porta di comunicazione in entrata dest_port, l'iniziatore dell'evento sull'host di origine utilizza la porta di comunicazione in uscita source_port per avviare l'Azione evento su una destinazione che risiede sull'host di destinazione.

    Nota: source_port e dest_port sono identiche per gli eventi locali. In caso contrario, saranno specifiche dell'host.

  2. L'evento viene registrato in un repository sull'origine evento.
  3. Un agente CA User Activity Reporting Module genera una copia dell'evento registrato sull'origine evento.
  4. Tramite la porta di uscita receiver_port, l'agente trasmette sul server di raccolta CA User Activity Reporting Module una copia dell'evento.

    Nota: per garantire le comunicazioni sul server di raccolta CA User Activity Reporting Module, l'agente utilizza la porta 17001.

Per utilizzare il prompt Porta

  1. Fare clic su Query e rapporti.

    L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.

  2. Espandere la cartella Prompt e selezionare Porta.

    Viene visualizzato il prompt Porta.

  3. Immettere il numero di porta sul quale basare la query.
  4. Selezionare i campi sui quali far eseguire la query dei dati corrispondenti alla voce del numero di porta:
    source_port

    È la porta di comunicazione utilizzata per inizializzare l'azione.

    dest_port

    Corrisponde alla porta di comunicazione sull'host di destinazione , cioè la destinazione dell'azione.

    receiver_port

    È la porta utilizzata dall'agente per comunicare con il server di raccolta CA User Activity Reporting Module.

  5. Fare clic su Vai a.

    Verranno visualizzati i risultati della query del prompt Porta.

  6. Utilizzare le seguenti descrizioni per interpretare i risultati della query:
    Gravità CA

    Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

    Data

    Indica il momento in cui si è verificato l'evento.

    IP origine

    Identifica l'indirizzo IP dell'host dal quale è stata avviata l'Azione evento.

    Risultato

    Specifica un codice relativo al risultato dell'evento dell'azione corrispondente, dove R sta per Riuscito, N per Non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

    Porta di origine

    Identifica la porta di uscita utilizzata per avviare l'azione.

    Porta di destinazione

    Identifica la porta di entrata sull'host di destinazione.

    Host ricevente

    Identifica la porta di uscita sull'agente utilizzato per inviare registri evento al server CA User Activity Reporting Module.

    Categoria

    Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

    Azione

    Identifica l'Azione evento.

    Nome registro

    Identifica il nome registro utilizzato dal connettore che ha raccolto l'evento.