事件类型过滤器设置

审计员使用“事件类型过滤器设置”面板来管理和创建事件类型过滤器。已经包括了缺省事件类型过滤器,此面板允许您添加更多事件类型过滤器。在此面板中还可以管理现有事件类型过滤器。

要查看此管理控制台页面,请单击下列其中一个路径:
名称

“名称”字段指定事件类型过滤器的唯一名称。

已启用

过滤器的启用状态是在“启用”复选框中定义的。此字段是用布尔值表示的。如果值为 true,就表示与 audit.xml 中的审计规范相关联的“启用”字段被设置为 true。但这并不意味着已配置的所有事件工厂和服务提供者都将使用此过滤器。

仍然需要为每个事件工厂和服务提供者配置过滤器。缺省情况下,在配置期间已启用过滤器。但是,如果将已启用的过滤器设置为 false,那么该过滤器将不会收集或报告在该过滤器中定义的事件和结果的数据。

要与审计过滤器相关联的事件

“要与审计过滤器相关联的事件”字段指定要与此过滤器相关联的可审计安全性事件。

  • 可选择的事件:

    “可选择的事件”列表显示可用的可审计安全性事件。要对此过滤器启用某个事件,可从“可选择事件结果”列表中选择该事件,然后单击添加

  • 已启用的事件:

    “已启用的事件”列表显示当前已为此过滤器启用的审计安全性事件。要对此过滤器禁用某个事件,可从“已启用的事件”列表中选择该事件,然后单击除去

要与审计过滤器相关联的事件结果

“要与审计过滤器相关联的事件结果”字段指定要与此过滤器相关联的可审计安全性事件结果。

  • 可选择的事件结果:

    “可选择的事件结果”列表显示可用的可审计安全性事件结果。要对此过滤器启用某个事件结果,可从“可选择事件结果”列表中选择该事件结果,然后单击添加

  • 已启用的事件结果:

    “已启用的事件结果”列表显示当前已为此过滤器启用的审计安全性事件结果。要对此过滤器禁用某个事件结果,可从“已启用的事件结果”列表中选择该事件结果,然后单击除去




标有(在线)的链接要求访问因特网。

相关任务
审计安全性基础结构
创建安全性审计事件类型过滤器
相关参考
事件类型过滤器集合
安全性审计详细信息


文件名: usec_sa_evt_detail.html