Administration GuideCorrelazione eventi e Gestione incidentiAttività delle regole di correlazione › Esempio: creazione di un file CSV per il test

Argomento precedente: Utilizzo degli elenchi con chiave con le regole di correlazione

Argomento successivo: Informazioni sulle notifiche di incidente

Esempio: creazione di un file CSV per il test

Questo esempio illustra la creazione di un file CSV per il test di una regola di correlazione. È inteso per la verifica di una regola che cerca cinque accessi non riusciti seguiti da un accesso riuscito da parte di un singolo utente.

Per creare un file CSV per il test di una regola per accessi non riusciti seguiti da un accesso riuscito

  1. Accedere a CA User Activity Reporting Module come amministratore e fare clic sulla scheda Query e rapporti.
  2. Cercare la query "Cinque accessi non riusciti nell'ultima ora per Esecutore".
  3. Eseguire la query e visualizzare i risultati. Se sono presenti risultati, andare al passaggio successivo. In caso contrario, creare un utente fittizio, disconnettersi e creare accessi non riusciti utilizzando il nuovo utente fittizio.
  4. Esportare la query in formato CSV e aprire il file CSV in Excel.
  5. Aggiungere altri dettagli utente come necessario. Ad esempio, aggiungere informazioni relative all'accesso completato con successo.
  6. Quando il file CSV contiene tutte le informazioni evento necessarie, salvarlo.
  7. Aprire la regola che si desidera sottoporre a test in Esplora libreria, quindi fare clic sulla scheda Test della regola nel riquadro dei dettagli.
  8. Caricare il file CSV e verificare che vengano creati gli incidenti corretti.