Nastavení filtrů typu událostí

Panel Nastavení filtrů typu událostí využívá auditor ke správě a vytváření filtrů typu událostí. Výchozí filtry typu událostí jsou již zahrnuty a tento panel umožňuje přidat další filtry typu událostí. Zároveň lze na tomto panelu spravovat existující filtry typu událostí.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na jednu z následujících cest:
Název

Pole Název určuje jedinečný název filtru typu událostí.

Povoleno

Stav povolení filtru je definován prostřednictvím zaškrtávacího políčka Povolit. Toto pole je reprezentováno logickou hodnotou. Hodnota true (ano) určuje, že pole povolení přidružené ke specifikaci auditu v souboru audit.xml je nastaveno na hodnotu true (ano). Nevyplývá z ní, že tento filtr bude používán všemi konfigurovanými faktoriemi událostí a poskytovateli služeb.

Filtry je nadále třeba konfigurovat pro jednotlivé faktorie událostí a poskytovatele služeb. Filtry jsou při výchozím nastavení povoleny během konfigurování. Pokud je však pro filtr nastaveno povolení na hodnotu false (ne), nebude filtr shromažďovat data pro události a výsledky definované v daném filtru ani z nich vytvářet sestavy.

Události pro přidružení k filtru auditu

Pole Události pro přidružení k filtru auditu určuje auditovatelné události zabezpečení, které mají být k tomuto filtru přiřazeny.

  • Volitelné události:

    V seznamu Volitelné události se zobrazují dostupné auditovatelné události zabezpečení. Chcete-li povolit použití události v tomto filtru, vyberte ji v seznamu Volitelné výstupy událostí a poté klepněte na tlačítko Přidat.

  • Povolené události:

    V seznamu Povolené události se zobrazují události zabezpečení auditu, jejichž použití v tomto filtru je v současné době povoleno. Chcete-li zakázat použití události v tomto filtru, vyberte ji v seznamu Povolené události a poté klepněte na tlačítko Odebrat.

Výstupy událostí pro přidružení k filtru auditu

Pole Výstupy událostí pro přidružení k filtru auditu určuje výstupy auditovatelných událostí zabezpečení, které mají být k tomuto filtru přiřazeny.

  • Volitelné výstupy událostí:

    V seznamu Volitelné výstupy událostí se zobrazují dostupné výstupy auditovatelných událostí zabezpečení. Chcete-li povolit použití výstupu události v tomto filtru, vyberte požadovaný výstup události v seznamu Volitelné výstupy událostí a poté klepněte na tlačítko Přidat.

  • Povolené výstupy událostí:

    V seznamu Povolené výstupy událostí se zobrazují výstupy událostí zabezpečení auditu, jejichž použití v tomto filtru je v současné době povoleno. Chcete-li zakázat použití výstupu události v tomto filtru, vyberte požadovaný výstup události v seznamu Povolené výstupy událostí a poté klepněte na tlačítko Odebrat.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Auditing the security infrastructure
Creating security auditing event type filters
Související odkazy
Kolekce Filtry typu událostí
Podrobnosti auditování zabezpečení


Název souboru: usec_sa_evt_detail.html