Administration GuideRuoli e criteri predefinitiLimitazione dell'accesso ai dati per un utente: scenario Win-Admin › Passaggio 4: creazione di filtri di accesso ai dati Win-Admin

Argomento precedente: Passaggio 3: creazione del criterio di accesso al sistema Win-Admin

Argomento successivo: Passaggio 5: accesso come utente Win-Admin

Passaggio 4: creazione di filtri di accesso ai dati Win-Admin

Con il passaggio 3 si limita la visualizzazione di rapporti di accesso al sistema da parte dell'utente Win-Admin. Questo livello di accesso consente all'utente Win-Admin di visualizzare i rapporti di accesso al sistema in tutte e quattro le zone dell'azienda ABC.

Con il passaggio 4 si crea un filtro di accesso per limitare i dati visualizzabili dall'utente Win-Admin ai rapporti di accesso al sistema per il controllo di dominio Houston.

La creazione di un filtro di accesso ai dati inizia specificando il nome. Il nome utilizzato in questo esempio è Accesso dati Win-Admin.

Immettere il nome del filtro nell'apposito campo.

Occorre specificare le identità alle quali viene applicato il filtro di accesso nell'area Identità. Un filtro può essere applicato a utenti o a gruppi. In questo esempio, il filtro di accesso verrà applicato soltanto all'utente Win-Admin.

Dato che questo filtro si applica a una sola persona, viene selezionata soltanto un'identità.

Per i filtri di accesso, si definisce ogni condizione in termini del valore di una colonna CEG. I valori che seguono l'operatore LIKE possono contenere l'uno o l'altro dei seguenti caratteri jolly:

Il primo filtro per questo esempio gode del vantaggio che tutti gli eventi Windows hanno prefisso NT-. Per limitare i dati agli eventi Windows, è possibile specificare che la colonna CEG event_logname deve contenere dati che includano la stringa NT-%. Per limitare ulteriormente gli eventi Windows a quelli provenienti da un controller di dominio specifico, questo esempio indica che event_source_hostname deve possedere dati che includano una stringa che utilizzi le convenzioni locali. Il valore ABC-HOU-WDC% è basato su una convenzione di denominazione di un nome contenente trattini e composto da abbreviazioni che indicano l'azienda, la regione e il prefisso del tipo di controller di dominio.

L'esempio del filtro avanzato include due confronti, ed entrambi devono essere valutati come veri.

Nota: in assenza di origini evento con una convenzione di denominazione standardizzata, è possibile creare un elenco di valori chiave con event_source_hostnames e utilizzare il nome dell'elenco come valore.

Quando sono presenti soltanto due filtri e l'operatore logico è AND, le parentesi non sono obbligatorie. Se invece si inserisce un'espressione complessa, come la seguente, le parentesi diventano obbligatorie. 

(event_logname like NT-% 
And event_source_hostname=ABC-%) 
(event_logname like CALM-% 
And event_source_hostname=XYZ-%)

Quando si salva un filtro di accesso ai dati, il relativo nome viene visualizzato nell'elenco dei filtri di accesso.

L'elenco dei filtri di accesso visualizza i nomi dei filtri di accesso creati.

La ricerca di criteri corrispondenti al nome utente Win-Admin visualizza tre criteri per tutte le identità, oltre ad altri tre: il criterio di accesso all'applicazione CALM cui è stato aggiunto il Win-Admin, il criterio di accesso al sistema Win-Admin creato dal nulla e il criterio dei dati che viene aggiunto automaticamente quando si definisce un filtro di accesso. Il criterio dei dati viene elencato per primo nell'immagine seguente. Può essere visualizzato anche in Criteri di obbligo. Non si creano mai criteri di obbligo direttamente con CA User Activity Reporting Module.

Vengono visualizzati i criteri di accesso che si applicano all'identità Win-Admin.

Ulteriori informazioni:

Creazione di un filtro di accesso