Collections des filtres de type d'événement

Le panneau Filtres de type d'événement affiche une liste de toutes les spécifications d'audit configurées avec leurs noms unique, l'état de l'activation et les types d'événements et sorties d'événement définis pour chaque configuration.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Audit de sécurité > Filtres de type d'événement.

Nom

La zone Nom affiche le nom unique du filtre de type d'événement sélectionné.

Activé

La case à cocher Activé permet de définir l'état d'activation du filtre. Cette zone est représentée sous la forme d'une valeur booléenne. La valeur true indique que la zone d'activation associée à la spécification d'audit dans le fichier audit.xml a la valeur true. Cela ne signifie pas que toutes les fabriques d'événements configurés et les fournisseurs de services utiliseront ce filtre. Les filtres sont activés par défaut lors de leur création. Même si l'activation s'effectue par défaut lors de la création, le filtre de type événement doit être défini pour la fabrique d'événements et le fournisseur de services d'audit avant l'envoi.

Les filtres doivent être configurés pour chaque fabrique d'événements et chaque fournisseur de services. Un filtre configuré pour une fabrique d'événements ou un fournisseur de services ayant la valeur false pour l'activation ne rassemble pas de données pour les événements et les sorties définis dans ce filtre.

Evénements et sorties

Types d'événement et sorties d'événement définis par ce filtre. Les spécifications sont répertoriées sous la forme event_type:event_outcome et sont séparées par des virgules si plusieurs combinaisons sont définies par le filtre de type d'événement.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Détails de l'audit de sécurité
Paramètres de filtrage de type d'événement


Nom du fichier : usec_sa_evt_collection.html