eventSelector 요소

<eventSelector> 요소는 규칙이 처리하기 위해 선택한 이벤트를 정의합니다.

세부사항

다음은 이벤트를 선택하는 세 가지 가능한 방법입니다.
  • 하나 이상의 <eventType> 요소를 <filteringPredicate> 요소와 함께 사용
  • 하나 이상의 <eventType> 요소를 <filteringPredicate> 요소 없이 사용
  • <filteringPredicate> 요소를 <eventType> 요소 없이 사용
규칙이 모든 이벤트를 처리하기를 원하는 특별한 경우 다음과 같은 옵션이 있습니다.
  • <eventSelector> 요소를 코딩하지 마십시오.
  • 요소를 포함하지 않는 <eventSelector> 요소를 코딩하십시오.

시스템 성능에 부정적인 영향을 미칠 수 있는 <eventType> 요소를 코딩하지 마십시오.

Audit Failure 유형의 모든 이벤트를 선택하고 싶어한다고 가정합니다. 필터링 선언문을 사용하면 특정값의 이벤트 속성이 있는 이벤트만을 포함하도록 선택 기준을 추가로 구체화할 수 있습니다. 예를 들어, Audit Failure 유형의 모든 이벤트를 선택하기 위해 <eventType> 요소를 코딩하고 MyCriticalSystem 값이 있는 호스트 이름 속성이 있는 이벤트만을 선택하도록 <filteringPredicate> 요소를 코딩할 수 있습니다.

속성

<eventSelector>에는 다음 속성이 있습니다.

표 1. <eventSelector> 요소의 속성
이름 설명 데이터 유형 필수 여부
alias 이 속성은 여러 <eventSelector> 요소를 가지는 유일한 규칙인 연속 규칙 내에서만 올바릅니다. 이는 연속 규칙에서 특정 이벤트 선택자에 의해 선택된 이벤트에 고유하게 이름을 지정합니다. 그런 다음 필터링 선언문 및 조치는 이 별명 이름을 사용하여 해당 이벤트에 액세스합니다. xsd:NMTOKEN 아니오

포함 위치

<eventSelector>는 다음 요소 내에 포함되어 있습니다.

포함 요소

<eventSelector>에는 다음 요소가 포함되어 있습니다.

요소는 표시된 순서대로 코딩되어야 합니다. 요소가 선택적이면 코딩할 필요가 없지만 코딩된 모든 요소는 올바른 순서를 따라야 합니다.

표 2. <eventSelector> 요소 내에 포함된 요소
요소 필수 또는 선택적 여부
<eventType> 선택적. 0 이상의 발생이 허용됩니다.
<filteringPredicate> 선택적. 0 또는 1 발생이 허용됩니다.