<eventSelector> 요소는 규칙이 처리하기 위해 선택한 이벤트를 정의합니다.
시스템 성능에 부정적인 영향을 미칠 수 있는 <eventType> 요소를 코딩하지 마십시오.
Audit Failure 유형의 모든 이벤트를 선택하고 싶어한다고 가정합니다. 필터링 선언문을 사용하면 특정값의 이벤트 속성이 있는 이벤트만을 포함하도록 선택 기준을 추가로 구체화할 수 있습니다. 예를 들어, Audit Failure 유형의 모든 이벤트를 선택하기 위해 <eventType> 요소를 코딩하고 MyCriticalSystem 값이 있는 호스트 이름 속성이 있는 이벤트만을 선택하도록 <filteringPredicate> 요소를 코딩할 수 있습니다.
<eventSelector>에는 다음 속성이 있습니다.
이름 | 설명 | 데이터 유형 | 필수 여부 |
---|---|---|---|
alias | 이 속성은 여러 <eventSelector> 요소를 가지는 유일한 규칙인 연속 규칙 내에서만 올바릅니다. 이는 연속 규칙에서 특정 이벤트 선택자에 의해 선택된 이벤트에 고유하게 이름을 지정합니다. 그런 다음 필터링 선언문 및 조치는 이 별명 이름을 사용하여 해당 이벤트에 액세스합니다. | xsd:NMTOKEN | 아니오 |
<eventSelector>에는 다음 요소가 포함되어 있습니다.
요소는 표시된 순서대로 코딩되어야 합니다. 요소가 선택적이면 코딩할 필요가 없지만 코딩된 모든 요소는 올바른 순서를 따라야 합니다.
요소 | 필수 또는 선택적 여부 |
---|---|
<eventType> | 선택적. 0 이상의 발생이 허용됩니다. |
<filteringPredicate> | 선택적. 0 또는 1 발생이 허용됩니다. |