事件類型過濾器集合

「事件類型」過濾器畫面會顯示一份清單來列出所有已配置的審核規格(含唯一名稱)及其啟用狀態,以及每個配置所指定的事件類型和事件輸出。

若要檢視這個管理主控台頁面,請按一下安全 > 安全審核 > 事件類型過濾器

名稱

「名稱」欄位顯示指定的事件類型過濾器的唯一名稱。

啟用

「啟用」勾選框定義過濾器的啟用狀態。 這個欄位以布林值來表示。true 值指定將關聯於 audit.xml 中的審核規格之啟用欄位設為 true。 它並不暗示所有配置的事件 Factory 和服務提供者都使用這個過濾器。 依預設,在建立過濾器時,便已啟用。 即使預設為在建立時便已啟用,但在實際使用之前,仍須先將事件類型過濾器指定給事件 Factory 和審核服務提供者。

每個事件 Factory 和服務提供者都仍須配置過濾器。 如果過濾器是配置給「已啟用」設為 false 的事件 Factory 或服務提供者,這個過濾器便不會收集或報告其中所定義之事件和輸出的資料。

事件和輸出

這個過濾器所指定的事件類型和事件輸出。 規格以 event_type:event_outcome 形式列出,如果事件類型過濾器指定了多重組合,便用逗點將各項目分開。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
審核安全基礎架構
建立安全審核事件類型過濾器
相關參考
安全審核明細
事件類型過濾器設定


檔名: usec_sa_evt_collection.html