「イベント・タイプ・フィルター設定 (Event type filter settings)」パネルは、イベント・タイプ・フィルターを 管理および作成するために監査員によって使用されます。デフォルトでのイベント・タイプ・フィルターが含まれており、 このパネルでさらにイベント・タイプ・フィルターを追加することができます。既存のイベント・タイプ・フィルターも、 このパネルを使用して管理されます。
「名前」フィールドでは、イベント・タイプ・フィルターの固有の名前を 指定します。
フィルターの使用可能性の状態は、「使用可能」チェック・ボックスで定義されます。 このフィールドはブール値として表されます。値 true は、 audit.xml の監査仕様と関連する「使用可能」フィールドが true に設定されることを示します。すべての構成済みイベント・ファクトリーおよびサービス・プロバイダーが このフィルターを使用することを意味するわけではありません。
フィルターは、さらに各イベント・ファクトリーとサービス・プロバイダーに対して 構成する必要があります。構成時には、デフォルトではフィルターは使用可能になっています。ただし、 「使用可能」チェック・ボックスが false に設定されているフィルターは、そのフィルターで定義されたイベントと結果のデータを 収集または報告しません。
「監査フィルターと関連付けるイベント (Events to associate with an audit filter)」フィールドでは、 このフィルターに関連付ける監査可能なセキュリティー・イベントを指定します。
「選択可能なイベント (Selectable events)」リストには、 使用可能な監査可能セキュリティー・イベントが表示されます。このフィルターのイベントを使用可能にするには、 「選択可能なイベント結果 (Selectable event outcomes)」リストからイベントを選択し、「追加」をクリックします。
「使用可能なイベント (Enabled events)」リストには、 このフィルターで現在使用可能な監査セキュリティー・イベントが表示されます。このフィルターのイベントを使用不可にするには、 「使用可能なイベント (Enabled events)」リストからイベントを選択し、「除去」をクリックします。
「監査フィルターと関連付けるイベント結果 (Event outcomes to associate with an audit filter)」フィールドでは、 このフィルターに関連付ける監査可能なセキュリティー・イベント結果を指定します。
「選択可能なイベント結果 (Selectable event outcomes)」リストには、 使用可能な監査可能セキュリティー・イベント結果が表示されます。このフィルターのイベント結果を使用可能にするには、 「選択可能なイベント結果 (Selectable event outcomes)」リストからイベント結果を選択し、 「追加」をクリックします。
「使用可能なイベント結果 (Enabled event outcomes)」リストには、 このフィルターで現在使用可能な監査セキュリティー・イベント結果が表示されます。 このフィルターのイベント結果を使用不可にするには、「使用可能なイベント結果 (Enabled event outcomes)」 リストからイベント結果を選択し、「除去」をクリックします。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。