Administration Guide › Query e rapporti › I prompt › Utilizzo del prompt Utente

Utilizzo del prompt Utente

Ciascun evento fornisce informazioni su due attori: l'Origine e la Destinazione.

• L'attore di Origine avvia l'azione che determina il verificarsi dell'evento.

  L'attore di origine può essere un utente, source_username, oppure un processo, source_processname.

• La destinazione o l'attore di Destinazione, indicato con "dest", corrisponde alla destinazione dell'azione.

  L'attore di destinazione può essere un utente, dest_username, oppure un oggetto, dest_objectname.

Il prompt Utente esegue le query per gli eventi in cui l'attore specificato viene visualizzato nei campi CEG selezionati dell'evento perfezionato. Prendere in considerazione il seguente scenario:

1. L'attore di origine, source_username o source_processname, tenta di eseguire un'azione sull'attore di destinazione, destination_username o destination_objectname.
2. L'evento viene registrato in un repository sull'origine evento.
3. Un agente CA User Activity Reporting Module genera una copia dell'evento registrato sull'origine evento e lo trasmette ad un server CA User Activity Reporting Module.

Per utilizzare il prompt Utente

1. Fare clic su Query e rapporti.

   L'Elenco query consente di visualizzare la cartella Prompt e una o più cartelle per le altre query.

2. Espandere la cartella Prompt e selezionare Porta.

   Viene visualizzato il prompt Utente.

3. Immettere il nome dell'utente sul quale basare la query.
4. Selezionare i campi sui quali eseguire la query dei dati corrispondenti al nome utente.

   source_username

   Indica il nome dell'utente che ha avviato l'Azione evento.

   dest_username

   Indica il nome dell'utente che rappresenta la destinazione dell'azione.

   source_objectname

   Indica il nome dell'oggetto coinvolto nell'azione espressa nelle informazioni evento.

   dest_objectname

   Indica il nome dell'oggetto che rappresenta la destinazione dell'azione

5. Fare clic su Vai a.

   Verranno visualizzati i risultati della query del prompt Utente.

6. Utilizzare le seguenti descrizioni per interpretare i risultati della query:

   Gravità CA

   Indica la gravità dell'evento in cui i valori visualizzati in ordine crescente di gravità includono: Informazioni, Avviso, Impatto minimo, Impatto forte, Critico ed Errore irreversibile.

   Data

   Indica il momento in cui si è verificato l'evento.

   Host di destinazione

   Identifica il nome dell'host con l'utente che rappresentava la destinazione dell'Azione evento.

   Risultato

   Specifica un codice relativo al risultato dell'evento dell'azione corrispondente, dove R sta per Riuscito, N per Non riuscito, A per Accettato, I per Interrotto, R per Rifiutato e S per Sconosciuto.

   Utente di origine

   Identifica l'utente che ha inizializzato l'Azione evento.

   Oggetto di origine

   Identifica l'oggetto sull'host di origine coinvolto nell'Azione evento.

   Utente di destinazione

   Identifica l'utente che rappresentava la destinazione dell'Azione evento.

   Oggetto di destinazione

   Identifica l'oggetto sull'host di origine coinvolto nell'Azione evento.

   Categoria

   Identifica la categoria di alto livello dell'Azione evento corrispondente. Ad esempio, Accesso al sistema è la categoria per l'azione Autenticazione.

   Azione

   Identifica l'Azione evento.

   Nome registro

   Identifica il nome registro utilizzato dal connettore che ha raccolto l'evento.