事件类型过滤器集合

“事件类型过滤器”面板显示一个列表,其中包含所有已配置的审计规范及其唯一名称、启用状态以及为每个配置指定的事件类型和事件结果。

要查看此管理控制台页面,请单击安全性 > 安全性审计 > 事件类型过滤器

名称

“名称”字段显示所指定事件类型过滤器的唯一名称。

启用

过滤器的启用状态是由“启用”复选框定义的。此字段是用布尔值表示的。如果值为 true,就表示与 audit.xml 中的审计规范相关联的“启用”字段被设置为 true。但这并不意味着已配置的所有事件工厂和服务提供者都将使用此过滤器。缺省情况下,过滤器在创建之后处于已启用状态。尽管事件类型过滤器在创建之后,缺省情况下处于已启用状态,但是在实际使用该事件类型过滤器之前,还是必须为事件工厂和审计服务提供者指定此事件类型过滤器。

仍然需要为每个事件工厂和服务提供者配置过滤器。为已将“已启用”字段设置为 false 的事件工厂或服务提供者配置的过滤器将不会收集或报告在该过滤器中定义的事件和结果的数据。

事件和结果

由此过滤器指定的事件类型和事件结果。规范是按 event_type:event_outcome 格式列示的;如果事件类型过滤器指定了多个规范的组合,那么应该用逗号将它们分隔开。




标有(在线)的链接要求访问因特网。

相关任务
审计安全性基础结构
创建安全性审计事件类型过滤器
相关参考
安全性审计详细信息
事件类型过滤器设置


文件名: usec_sa_evt_collection.html