Kolekcja filtrów typów zdarzeń

Panel Filtry typów zdarzeń zawiera listę wszystkich skonfigurowanych specyfikacji kontroli wraz z ich unikalnymi nazwami, informacją o tym, czy są włączone oraz typami i rezultatami zdarzeń określonymi dla każdej konfiguracji.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Zabezpieczenia > Kontrola zabezpieczeń > Filtry typów zdarzeń.

Nazwa

Pole Nazwa zawiera unikalną nazwę filtru typów zdarzeń, który jest reprezentowany.

Włącz

Pole wyboru Włączony wskazuje, czy filtr jest włączony. To pole jest reprezentowane jako wartość boolowska. Wartość true określa, że pole Włączony powiązane ze specyfikacją kontroli w pliku audit.xml ma wartość true. Nie oznacza to, że wszystkie skonfigurowane fabryki zdarzeń i dostawcy usług będą używać tego filtru. Filtry są domyślnie włączane podczas ich tworzenia. Pomimo tego, że filtry są domyślnie włączane podczas ich tworzenia, to zanim filtr typów zdarzeń zostanie rzeczywiście użyty, musi on zostać określony dla fabryki zdarzeń i dostawcy usług kontroli.

Filtry należy skonfigurować dla każdej fabryki zdarzeń i dostawcy usługi. Skonfigurowany dla fabryki zdarzeń lub dostawcy usługi filtr, którego pole Włączony ma wartość false, nie będzie gromadził ani zgłaszał danych dla zdarzeń i rezultatów zdefiniowanych w tym filtrze.

Zdarzenia i rezultaty

Typy zdarzeń i rezultaty zdarzeń, które są określone przez ten filtr. Specyfikacje są wymienione w postaci typ_zdarzenia:rezultat_zdarzenia oraz oddzielone przecinkami, jeśli filtr typów zdarzeń określa wiele kombinacji.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne
Szczegóły kontroli zabezpieczeń
Ustawienia filtru typów zdarzeń


Nazwa pliku: usec_sa_evt_collection.html