Einstellungen für Ereignistypenfilter

Die Anzeige mit den Einstellungen für Ereignistypenfilter wird von Prüfern verwendet, um Ereignistypenfilter zu verwalten und zu erstellen. Es werden Standardereignistypenfilter bereitgestellt, und in dieser Anzeige können Sie weitere Ereignistypenfilter hinzufügen. In dieser Anzeige können auch vorhandene Ereignistypenfilter verwaltet werden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf einen der folgenden Pfade:
Name

Zeigt den eindeutigen Namen des Ereignistypenfilters an.

Aktiviert

Der Aktivierungsstatus für den Filter wird über das Kontrollkästchen "Aktivieren" definiert. Dieses Feld wird als Boolescher Wert dargestellt. Der Wert "true" gibt an, dass dass Feld "Aktivieren", das der Prüfspezifikation in der Datei audit.xml zugeordnet ist, auf "true" gesetzt ist. Es impliziert nicht, dass alle konfigurierten Ereignis-Factorys und Serviceprovider diesen Filter verwenden.

Filter müssen trotzdem für jede Ereignis-Factory und jeden Serviceprovider konfiguriert werden. Filter werden standardmäßig während der Konfiguration aktiviert. Wenn das Feld "Aktiviert" für einen Filter auf "false" gesetzt ist, werden keine Daten zu den Ereignissen und Ergebnissen erfasst und berichtet, die in diesem Filter definiert sind.

Ereignisse für einen Prüffilter

Gibt die prüfbaren Sicherheitsereignisse an, die diesem Filter zugeordnet werden sollen.

  • Auswählbare Ereignisse

    In der Liste "Auswählbare Ereignisse" werden die verfügbaren prüfbaren Sicherheitsereignisse angezeigt. Zum Aktivieren eines Ereignisses für diesen Filter wählen Sie das Ereignis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.

  • Aktivierte Ereignisse

    In der Liste "Aktivierte Ereignisse" werden die Prüfsicherheitsereignisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisses für diesen Filter, wählen Sie das Ereignis in der Liste "Aktivierte Ereignisse" aus, und klicken Sie anschließend auf Entfernen.

Ereignisergebnisse für einen Prüffilter

Gibt die prüfbaren Sicherheitsereignisergebnisse an, die diesem Filter zugeordnet werden sollen.

  • Auswählbare Ereignisergebnisse

    In der Liste "Auswählbare Ereignisergebnisse" werden die verfügbaren prüfbaren Sicherheitsereignisergebnisse angezeigt. Zum Aktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.

  • Aktivierte Ereignisergebnisse

    In der Liste "Aktivierte Ereignisergebnisse" werden die Prüfsicherheitsereignisergebnisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Aktivierte Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Sicherheitsinfrastruktur prüfen
Ereignistypenfilter für Sicherheitsprüfung erstellen
Zugehörige Verweise
Ereignistypenfilter
Details zur Sicherheitsprüfung


Dateiname: usec_sa_evt_detail.html