イベント・タイプ・フィルター設定

「イベント・タイプ・フィルター設定 (Event type filter settings)」パネルは、イベント・タイプ・フィルターを 管理および作成するために監査員によって使用されます。デフォルトでのイベント・タイプ・フィルターが含まれており、 このパネルでさらにイベント・タイプ・フィルターを追加することができます。既存のイベント・タイプ・フィルターも、 このパネルを使用して管理されます。

この管理コンソール・ページを表示する には、以下のいずれかの順にクリックします。
名前

「名前」フィールドでは、イベント・タイプ・フィルターの固有の名前を 指定します。

使用可能

フィルターの使用可能性の状態は、「使用可能」チェック・ボックスで定義されます。 このフィールドはブール値として表されます。値 true は、 audit.xml の監査仕様と関連する「使用可能」フィールドが true に設定されることを示します。すべての構成済みイベント・ファクトリーおよびサービス・プロバイダーが このフィルターを使用することを意味するわけではありません。

フィルターは、さらに各イベント・ファクトリーとサービス・プロバイダーに対して 構成する必要があります。構成時には、デフォルトではフィルターは使用可能になっています。ただし、 「使用可能」チェック・ボックスが false に設定されているフィルターは、そのフィルターで定義されたイベントと結果のデータを 収集または報告しません。

監査フィルターと関連付けるイベント

「監査フィルターと関連付けるイベント (Events to associate with an audit filter)」フィールドでは、 このフィルターに関連付ける監査可能なセキュリティー・イベントを指定します。

  • 選択可能なイベント (Selectable events):

    「選択可能なイベント (Selectable events)」リストには、 使用可能な監査可能セキュリティー・イベントが表示されます。このフィルターのイベントを使用可能にするには、 「選択可能なイベント結果 (Selectable event outcomes)」リストからイベントを選択し、「追加」をクリックします。

  • 使用可能なイベント (Enabled events):

    「使用可能なイベント (Enabled events)」リストには、 このフィルターで現在使用可能な監査セキュリティー・イベントが表示されます。このフィルターのイベントを使用不可にするには、 「使用可能なイベント (Enabled events)」リストからイベントを選択し、「除去」をクリックします。

監査フィルターと関連付けるイベント結果

「監査フィルターと関連付けるイベント結果 (Event outcomes to associate with an audit filter)」フィールドでは、 このフィルターに関連付ける監査可能なセキュリティー・イベント結果を指定します。

  • 選択可能なイベント結果 (Selectable event outcomes):

    「選択可能なイベント結果 (Selectable event outcomes)」リストには、 使用可能な監査可能セキュリティー・イベント結果が表示されます。このフィルターのイベント結果を使用可能にするには、 「選択可能なイベント結果 (Selectable event outcomes)」リストからイベント結果を選択し、 「追加」をクリックします。

  • 使用可能なイベント結果 (Enabled event outcomes):

    「使用可能なイベント結果 (Enabled event outcomes)」リストには、 このフィルターで現在使用可能な監査セキュリティー・イベント結果が表示されます。 このフィルターのイベント結果を使用不可にするには、「使用可能なイベント結果 (Enabled event outcomes)」 リストからイベント結果を選択し、「除去」をクリックします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
イベント・タイプ・フィルター・コレクション
セキュリティー監査の詳細


ファイル名: usec_sa_evt_detail.html