Ereignistypenfilter

In der Anzeige "Ereignistypenfilter" wird eine Liste aller konfigurierten Prüfspezifikationen mit ihrem eindeutigen Namen, ihren Aktivierungsstatus und den Ereignistypen und Ereignisresultaten angezeigt, die für jede Konfiguration angegeben sind.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Sicherheitsprüfung > Ereignistypenfilter.

Name

Zeigt den eindeutigen Namen des angegebenen Ereignistypenfilters an.

Aktivieren

Der Aktivierungsstatus für den Filter wird über das Kontrollkästchen "Aktivieren" definiert. Dieses Feld wird als Boolescher Wert dargestellt. Der Wert "true" gibt an, dass dass Feld "Aktivieren", das der Prüfspezifikation in der Datei audit.xml zugeordnet ist, auf "true" gesetzt ist. Es impliziert nicht, dass alle konfigurierten Ereignis-Factorys und Serviceprovider diesen Filter verwenden. Filter werden standardmäßig bei ihrer Erstellung aktiviert. Obwohl ein Filter bei der Erstellung standardmäßig aktiviert wird, muss der Ereignistypfilter für die Ereignis-Factory und den Prüfserviceprovider angegeben werden, sie tatsächlich verwendet werden.

Filter müssen trotzdem für jede Ereignis-Factory und jeden Serviceprovider konfiguriert werden. Wenn das Feld "Aktiviert" für einen Filter, der für eine Ereignis-Factory oder einen Serviceprovider konfiguriert ist, auf "false" gesetzt ist, werden keine Daten zu den Ereignissen und Ergebnissen erfasst und berichtet, die in diesem Filter definiert sind.

Ereignisse und Ergebnisse

Die Ereignistypen und Ereignisergebnisse, die von diesem Filter definiert werden. Die Spezifikationen werden im Format "Ereignistyp:Ereignisergebnis" aufgelistet und durch Kommas getrennt, wenn mehrere Kombinationen im Ereignistypfilter angegeben sind.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Sicherheitsinfrastruktur prüfen
Ereignistypenfilter für Sicherheitsprüfung erstellen
Zugehörige Verweise
Details zur Sicherheitsprüfung
Einstellungen für Ereignistypenfilter


Dateiname: usec_sa_evt_collection.html