Con il passaggio 3 si limita la visualizzazione di rapporti di accesso al sistema da parte dell'utente Win-Admin. Questo livello di accesso consente all'utente Win-Admin di visualizzare i rapporti di accesso al sistema in tutte e quattro le zone dell'azienda ABC.
Con il passaggio 4 si crea un filtro di accesso per limitare i dati visualizzabili dall'utente Win-Admin ai rapporti di accesso al sistema per il controllo di dominio Houston.
La creazione di un filtro di accesso ai dati inizia specificando il nome. Il nome utilizzato in questo esempio è Accesso dati Win-Admin.
Occorre specificare le identità alle quali viene applicato il filtro di accesso nell'area Identità. Un filtro può essere applicato a utenti o a gruppi. In questo esempio, il filtro di accesso verrà applicato soltanto all'utente Win-Admin.
Per i filtri di accesso, si definisce ogni condizione in termini del valore di una colonna CEG. I valori che seguono l'operatore LIKE possono contenere l'uno o l'altro dei seguenti caratteri jolly:
Il primo filtro per questo esempio gode del vantaggio che tutti gli eventi Windows hanno prefisso NT-. Per limitare i dati agli eventi Windows, è possibile specificare che la colonna CEG event_logname deve contenere dati che includano la stringa NT-%. Per limitare ulteriormente gli eventi Windows a quelli provenienti da un controller di dominio specifico, questo esempio indica che event_source_hostname deve possedere dati che includano una stringa che utilizzi le convenzioni locali. Il valore ABC-HOU-WDC% è basato su una convenzione di denominazione di un nome contenente trattini e composto da abbreviazioni che indicano l'azienda, la regione e il prefisso del tipo di controller di dominio.
Nota: in assenza di origini evento con una convenzione di denominazione standardizzata, è possibile creare un elenco di valori chiave con event_source_hostnames e utilizzare il nome dell'elenco come valore.
Quando sono presenti soltanto due filtri e l'operatore logico è AND, le parentesi non sono obbligatorie. Se invece si inserisce un'espressione complessa, come la seguente, le parentesi diventano obbligatorie.
(event_logname like NT-% And event_source_hostname=ABC-%) (event_logname like CALM-% And event_source_hostname=XYZ-%)
Quando si salva un filtro di accesso ai dati, il relativo nome viene visualizzato nell'elenco dei filtri di accesso.
La ricerca di criteri corrispondenti al nome utente Win-Admin visualizza tre criteri per tutte le identità, oltre ad altri tre: il criterio di accesso all'applicazione CALM cui è stato aggiunto il Win-Admin, il criterio di accesso al sistema Win-Admin creato dal nulla e il criterio dei dati che viene aggiunto automaticamente quando si definisce un filtro di accesso. Il criterio dei dati viene elencato per primo nell'immagine seguente. Può essere visualizzato anche in Criteri di obbligo. Non si creano mai criteri di obbligo direttamente con CA User Activity Reporting Module.
Copyright © 2011 CA. Tutti i diritti riservati. | Contatta CA Technologies |