Visualizzatore eventi

In questa sezione:

Guarda un video correlato (10:12)

Per avviare la finestra di dialogo Eventi, navigare nel menu Visualizza e selezionare Controllo applicazioni Eventi. In alternativa, è possibile selezionare Visualizza eventi dall'Editor configurazioni di Controllo applicazioni.

I dati degli eventi verranno raccolti quando i computer eseguono il check-in a intervalli specificati in Impostazioni generali criteri agente, se si desidera recuperare i dati prima di questo controllo, andare in Visualizzazione > Computer > evidenziare i computer e fare clic con il pulsante destro del mouse, selezionare Controllo applicazioni > Recupera eventi in modo da eseguire immediatamente il processo.

La finestra di dialogo Visualizza eventi mostra tutti gli Eventi Controllo applicazioni così come sono stati configurati nell'Editor configurazioni di Controllo applicazioni > Eventi > Selezione/Filtro.

Utilizzare questa visualizzazione per eseguire le query su specifici eventi di auditing segnalati per Controllo applicazioni.

Visualizza query

È possibile eseguire query sui seguenti eventi predefiniti oppure creare query personalizzate:

  • Tutti i tipi di eventi
  • Eseguibili negati
  • Consenti eseguibili
  • Autorizzazione automatica
  • Gestione dei privilegi
  • Individuazione privilegi
  • Elevazione automatica
  • Controllo browser

Esegui query - Selezionare per eseguire la query. Se la Vista, i Filtri o i Tipi di eventi inclusi vengono modificati, è necessario eseguire nuovamente la query per aggiornare i risultati.

Una volta eseguita la query è possibile personalizzare la visualizzare per raggruppare, filtrare o ordinare gli eventi in modo da poter esportare i risultati in formato CSV.

Vi sono svariati modi per personalizzare la visualizzazione:

  • Applicare filtri per ricercare eventi.
  • Utilizzare Cerca per visualizzare solo gli eventi che corrispondono ai propri criteri di ricerca.
  • Riordinare le colonne facendo clic e trascinando le intestazioni delle colonne in nuove posizioni.
  • Fare clic all'interno dell'intestazione di una colonna e ordinare la colonna in ordine ascendente o discendente.
  • Applicare filtri più avanzati a una o più intestazioni delle colonne. Passare il mouse sopra l’intestazione di una colonna, quindi fare clic sull’icona filtro situata nell'angolo in alto a destra.

Salva - Selezionare per salvare le eventuali modifiche effettuate a una query personalizzata.

Salva come - È necessario aver selezionato precedentemente Esegui query per attivare l'opzione Salva con nome. Selezionare per salvare i risultati come nuova query personalizzata, inserire un nome per la query e visualizzarla nell'elenco a discesa Visualizza.

Gestisci - Selezionare per visualizzare l'elenco di tutte le query personalizzate, in cui è possibile selezionare per rinominare o eliminare una query.

Tipi di evento inclusi

I Tipi di eventi disponibili variano in base a quale Visualizzazione viene selezionata.

Qui è possibile trovare un elenco completo di eventi per Controllo applicazioni: Eventi disponibili.

Se si seleziona una visualizzazione personalizzata è possibile selezionare quali eventi sono inclusi, selezionare Modifica per visualizzare la finestra di dialogo di selezione.

Ricordarsi che si è modificato i tipi di eventi inclusi è necessario eseguire nuovamente Esegui query.

Filtri

È possibile modificare la query usando i seguenti elementi:

  • Intervallo temporale - selezionare da un intervallo di tempo preimpostato: 10 minuti, Ora, 6 ore, 24 ore, Settimana o Mese. Si ha inoltre la possibilità di creare un periodo di tempo personalizzato.
  • Utente - visualizza soltanto gli eventi segnalati per l'utente specificato.
  • Computer - visualizza soltanto gli eventi segnalati dal nome computer o dal nome client specificato.
  • Solo riepilogo - applicabile unicamente per le viste Eseguibili negati ed Eseguibili consentiti. Se selezionati, i risultati vengono raggruppati sul percorso file e sull'id evento.

Ricordarsi di eseguire nuovamente Esegui query se si aggiorna uno dei Filtri.

Cerca

Per inizializzare un tipo di ricerca, è sufficiente digitare il testo che si desidera individuare e fare clic su Cerca. Verranno visualizzati solo gli eventi corrispondenti ai criteri di ricerca; tutti gli altri eventi risulteranno nascosti.

  • Lo strumento Cerca funziona solo sulle informazioni correntemente visibili. È possibile fare clic con il pulsante destro del mouse sulle intestazioni delle colonne per aggiungere o rimuovere le colonne da ricercare.
  • Se viene applicato un filtro, verranno visualizzati solo gli aggiornamenti corrispondenti sia ai criteri di ricerca sia ai criteri dei filtri.
  • Vengono visualizzate tutte le corrispondenze parziali.
  • La ricerca non fa distinzione tra minuscole e maiuscole.
  • Non è ammesso l'uso di caratteri jolly.
  • Per cancellare i criteri di selezionare, fare clic sull'icona situata sul lato destro della casella di ricerca.

Se il campo Ricerca non è visibile, fare clic con il pulsante destro del mouse su un'intestazione colonna nella vista Risultati e selezionare Mostra pannello trova dal menu contestuale.

Risultati

La visualizzazione risultati query nel riquadro inferiore quando si seleziona Esegui query.

Gli eventi elencati possono essere trascinati e rilasciati o copiati e incollati per creare elementi Percorso file, Nome file, Cartella o Elementi regole hash file per i seguenti elementi:

  • Raccolte regole
  • Set di regole > Controllo eseguibili > Consentiti/Negati
  • Set di regole > Gestione privilegi > Applicazioni/Elevazione automatica
  1. Navigare fino al percorso nell'Editor di configurazione Controllo applicazioni in cui si desidera creare l'elemento della regola. Ad esempio, Set di regole > Tutti > Controllo eseguibili > Consentiti
  2. Nella finestra di dialogo Visualizzatore eventi, selezionare gli eventi richiesti e copiare o trascinare nuovamente nella finestra di dialogo Consentiti.
  3. Rilasciare o incollare per visualizzare la finestra di dialogo Seleziona tipo di elemento regole.
  4. Selezionare il tipo di elementi che si desidera creare, il percorso file, il nome file, la cartella o l'hash file.
  5. Vengono aggiunti gli elementi delle regole.

Esporta dati- Selezionare per esportare la visualizzazione corrente in formato CSV, è possibile selezionare di esportare con solo le colonne selezionate correnti, oppure con tutte le colonne.

Mostra Editor filtri- Selezionare per aggiungere filtri ai risultati delle query.

Scegli colonne- Selezionare per personalizzare quali colonne visualizzare nei risultati delle query.

Menu di scelta rapida risultati

Fare clic con il pulsante destro del mouse all'interno dell'intestazione di una colonna per visualizzare il menu di scelta rapida ed eseguire una serie di azioni aggiuntive.

  • Ordine crescente: ordina la colonna selezionata in ordine crescente.
  • Ordine decrescente: ordina la colonna selezionata in ordine decrescente.
  • Cancella ordinamento: cancella i criteri di ordinamento crescente o decrescente attualmente impostati per una colonna.
  • Raggruppa per questa colonna: raggruppa l'elenco utilizzando i dati nella colonna selezionata. Un elenco espandibile verrà creato per ciascun valore possibile della colonna.

    • Se si esegue questa azione su qualsiasi colonna seguente, tali dati verranno presentati come gruppi nidificati a livelli via via inferiori all’interno degli elenchi espandibili.

    Se risulta attivato Mostra pannello di gruppo, ciò mostrerà le caselle “Raggruppa per” nell'area posta immediatamente sopra alle intestazioni della colonna.

    Suggerimento: per disattivare la funzione Raggruppa per questa colonna e tornare alla vista originale: attivare Mostra pannello di gruppo, fare clic con il pulsante destro del mouse su ciascuna casella Raggruppa per e selezionare Separa, quindi fare clic con il pulsante destro del mouse nell'intestazione della colonna e selezionare Nascondi pannello gruppo.

  • Mostra/Nascondi pannello gruppo: visualizza o nasconde un'area immediatamente sopra le intestazioni delle colonne contenente le caselle “Raggruppa per”. Verrà visualizzata una casella “Raggruppa per” per ciascuna intestazione delle colonne per le quali Raggruppa per questa colonna risulta attualmente attivo. È inoltre possibile trascinare le intestazioni delle colonne da e a quest'area.

    • La tabella verrà raggruppata in base ai dati contenuti nella casella. In presenza di due o più caselle, il raggruppamento verrà nidificato, con la casella più a sinistra presentata al livello più alto, la seconda casella presentata al secondo livello più alto, ecc.

  • Mostra selezione colonne: consente di aggiungere e nascondere informazioni all'interno della griglia. Quando si seleziona Mostra selezione colonne viene visualizzata la finestra di dialogo Selezione colonne. Questa finestra di dialogo viene utilizzata per specificare quale delle colonne disponibili si desidera visualizzare all'interno della griglia. Se si fa clic e si trascina una voce nell'elenco in una nuova posizione all'interno della finestra di dialogo, le colonne nella griglia verranno riordinate di conseguenza.
  • Adatta dimensioni: consente di ridimensionare la larghezza della colonna selezionata, in modo che il testo dell'intestazione venga visualizzato nel quantitativo di spazio ottimale.
  • Adatta dimensioni (tutte le colonne): ridimensiona la larghezza di tutte le colonne nella tabella, in modo che il testo dell'intestazione venga visualizzato nel quantitativo di spazio ottimale.
  • Editor filtri: la finestra di dialogo Editor filtri mostrerà qualsiasi filtro avanzato attualmente attivo nelle intestazioni delle colonne. È possibile utilizzare l'editor per modificare i criteri dei filtri esistenti e per creare nuovi criteri usando le condizioni di filtro disponibili e gli operatori logici.

Argomenti correlati

Eventi di controllo applicazioni

Manutenzione del database