イベント・タイプ・フィルター・コレクション

「イベント・タイプ・フィルター (Event type filters)」パネルには、すべての構成済み 監査仕様とその固有の名前、使用可能性の状態、およびそれぞれの構成に指定されたイベント・タイプと イベント結果のリストが表示されます。

この管理コンソール・ページを表示するには、「セキュリティー」>「セキュリティー監査 (Security Auditing)」>「イベント・タイプ・フィルター (Event type filters)」をクリックします。

名前

「名前」フィールドには、指定されているイベント・タイプ・フィルターの 固有の名前が表示されます。

使用可能

この「使用可能」チェック・ボックスは、フィルターが使用可能な状態かどうかを示します。このフィールドはブール値として表されます。値 true は、 audit.xml の監査仕様と関連する「使用可能」フィールドが true に設定されることを示します。すべての構成済みイベント・ファクトリーおよびサービス・プロバイダーが このフィルターを使用することを意味するわけではありません。フィルターの作成時には、デフォルトでフィルターは 使用可能になります。フィルターが作成時にデフォルトで使用可能になっていても、イベント・タイプ・フィルターを実際に使用する前に、イベント・ファクトリーおよび監査サービス・プロバイダーに指定する必要があります。

フィルターは、さらに各イベント・ファクトリーとサービス・プロバイダーに対して 構成する必要があります。「使用可能」が false に設定されたイベント・ファクトリーまたはサービス・プロバイダー 用に構成されているフィルターは、そのフィルターで定義されるイベントと結果のデータを 収集したり、報告したりしません。

イベントと結果

このフィルターで指定されるイベント・タイプとイベント結果。 仕様は event_type:event_outcome の形式でリストされます。 複数の組み合わせがイベント・タイプ・フィルターによって指定されている場合は コンマで区切られます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
セキュリティー監査の詳細
イベント・タイプ・フィルター設定


ファイル名: usec_sa_evt_collection.html