Paramètres de filtrage de type d'événement

Le panneau Paramètres de filtre de type d'événement permet à un auditeur de gérer et de créer des filtres de type d'événement. Des filtres de type d'événement par défaut ont été inclus. Ce panneau permet l'ajout de filtres de type d'événement supplémentaires. Les filtres de type événement sont également gérés depuis ce panneau.

Pour afficher cette page de la console d'administration, suivez l'un des chemins suivants :
Nom

La zone Nom indique le nom unique d'un filtre de type d'événement.

Activé

La case à cocher Activé permet de définir l'état d'activation du filtre. Cette zone est représentée sous la forme d'une valeur booléenne. La valeur true indique que la zone d'activation associée à la spécification d'audit dans le fichier audit.xml a la valeur true. Cela ne signifie pas que toutes les fabriques d'événements configurés et les fournisseurs de services utiliseront ce filtre.

Les filtres doivent être configurés pour chaque fabrique d'événements et chaque fournisseur de services. Les filtres sont activés par défaut lors de la configuration. Si un filtre est désactivé, il ne collecte pas de données et ne génère pas de rapports pour les événements et les sorties définis dans ce filtre.

Evénements à associer à un filtre d'audit

La zone Evénements à associer à un filtre d'audit définit les événements de sécurité auditables à associer à ce filtre.

  • Evénements pouvant être sélectionnés :

    La liste Evénements pouvant être sélectionnés affiche les événements de sécurité auditables. Pour activer un événement pour ce filtre, sélectionnez l'événement dans la liste Sorties des événements pouvant être sélectionnés puis cliquez sur Ajouter.

  • Evénements activés :

    La liste Evénements activés affiche les événements de sécurité d'audit actuellement activés pour ce filtre. Pour désactiver un événement pour ce filtre, sélectionnez l'événement dans la liste Evénements activés puis cliquez sur Supprimer.

Sorties d'événement à associer à un filtre d'audit

La zone Sorties d'événement à associer à un filtre d'audit définit les sorties d'événement de sécurité auditables à associer à ce filtre.

  • Sorties des événements pouvant être sélectionnés :

    La liste Sorties des événements pouvant être sélectionnés affiche les sorties d'événement auditables disponibles. Pour activer une sortie d'événement pour ce filtre, sélectionnez la sortie d'événement dans la liste Sorties des événements pouvant être sélectionnés puis cliquez sur Ajouter.

  • Sorties d'événement activées :

    La liste Sorties d'événement activées affiche les sorties d'événement de sécurité d'audit actuellement activés pour ce filtre. Pour désactiver une sortie d'événement pour ce filtre, sélectionnez la sortie d'événement dans la liste Sorties d'événement activées puis cliquez sur Supprimer.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Collections des filtres de type d'événement
Détails de l'audit de sécurité


Nom du fichier : usec_sa_evt_detail.html