Eseménytípus szűrők gyűjteménye

Az Eseménytípus szűrők panel megjeleníti az összes beállított felülvizsgálati meghatározás felsorolását az egyedi nevekkel, a felkészítési állapotokkal, valamint az egyes konfigurációkhoz megadott eseménytípusokat és eseménykimeneteket.

Az alábbi adminisztrációs konzol oldal megtekintéséhez kattintson a Biztonság > Biztonsági megfigyelés > Eseménytípus szűrők elemre.

Név

A Név mező megjeleníti a képviselt eseménytípus szűrő egyedi nevét.

Engedélyezés

Az Engedélyezés jelölőnégyzet megadja a szűrő engedélyezettségi állapotát. Ez a mező logikai értékként jelenik meg. A true érték megadja, hogy a felülvizsgálati meghatározáshoz tartozó engedélyezés mező a audit.xml fájlban true értékre van beállítva. Ez nem azt jelenti, hogy minden beállított eseménygyár és szolgáltatás szolgáltató ezt a szűrőt fogja használni. A szűrők a létrehozáskor alapértelmezésben engedélyezettek. Bár a szűrő a létrehozáskor engedélyezetté válik, az eseménytípus-szűrőt meg kell határozni az eseménygyárhoz és a felülvizsgálati szolgáltatás szolgáltatóhoz, mielőtt valójában felhasználásra kerül.

A szűrőket még be kell állítani minden egyes eseménygyárhoz és szolgáltatás szolgáltatóhoz. Az eseménygyárhoz vagy egy szolgáltatás szolgáltatóhoz beállított szűrő, amely Engedélyezett mezője false értékre van beállítva, nem fogja összegyűjteni a szűrőben meghatározott események és kimenetek adatait vagy jelentést készíteni róluk.

Események és kimenetek

Az eseménytípusok és az eseménykimenetek, amelyeket ez a szűrő adott meg. A meghatározások esemény_típus:esemény_kimenet formátumban vannak felsorolva és vesszővel vannak elválasztva, ha az eseménytípus szűrő több kombinációt is megadott.




A jelzett hivatkozások (online) Internet-hozzáférést igényelnek.

Kapcsolódó feladatok
Kapcsolódó hivatkozás
Biztonsági felülvizsgálat részletei
Eseménytípus szűrő beállításai


Fájlnév: usec_sa_evt_collection.html