Набор фильтров типов событий

На панели отображается список всех настроенных контрольных определений, включая их уникальные имена, состояние их разрешенности, а также типы и результаты событий, указанных для каждой конфигурации.

Для просмотра этой страницы административной консоли выберите Защита > Контроль защиты > Фильтры типов событий.

Имя

Указывается уникальное имя фильтра типа события.

Включен

Переключатель Включить выберите включить или выключить фильтр. Значение этого поля имеет булевский тип. Значение true указывает, что значение поля enable, связанного со спецификацией контроля в файле audit.xml, также равно true. Это не означает, что все настроенные фабрики событий и поставщики служб будут применять этот фильтр. Сразу после создания фильтры включены по умолчанию. Даже если при создании фильтр события по умолчанию включен, перед началом фактического использования он должен быть явно указан для фабрики событий и поставщика службы контроля.

Фильтры необходимо настраивать для каждой фабрики событий и поставщика служб. Если настроенный для фабрики событий или поставщика службы фильтр выключен ( значение установлено в false), то данные о событиях и результатах действия этого фильтра накапливаться не будут.

События и результаты

Типы событий и результаты событий, указанные для этого фильтра. Определения отображаются в виде тип-события:результат-события и разделяются запятой в случае, если в фильтре типа события указаны несколько комбинаций.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Задачи, связанные с данной
Ссылки, связанные с данной
Сведения о контроле защиты
Параметры фильтра типов событий


Имя файла: usec_sa_evt_collection.html