事件類型過濾器設定

審核員利用「事件類型過濾器設定」畫面來管理和建立事件類型過濾器。 已併入預設事件類型過濾器,這個畫面可讓您新增其他事件類型過濾器。 這個畫面也用來管理現有的事件類型過濾器。

如果要檢視這個管理主控台頁面,請按下列路徑之一:
名稱

「名稱」欄位指定事件類型過濾器的唯一名稱。

已啟用

「啟用」勾選框定義過濾器的啟用狀態。這個欄位以布林值來表示。true 值指定將關聯於 audit.xml 中的審核規格之啟用欄位設為 true。 它並不暗示所有配置的事件 Factory 和服務提供者都使用這個過濾器。

每個事件 Factory 和服務提供者都仍須配置過濾器。 依預設,配置期間會啟用過濾器。 不過,如果過濾器將「已啟用」勾選框設為 false,這個過濾器便不會收集或報告其中所定義之事件和輸出的資料。

要關聯於審核過濾器的事件

「要關聯於審核過濾器的事件」欄位指定要關聯於這個過濾器的可審核安全事件。

  • 可選取的事件:

    「可選取的事件」清單顯示可用的可審核安全事件。 如果要啟用這個過濾器的事件,請從「可選取的事件輸出」清單中選取事件,再按一下新增

  • 已啟用的事件:

    「已啟用的事件」清單顯示目前已啟用這個過濾器的審核安全事件。 如果要停用這個過濾器的事件,請從「已啟用的事件」清單中選取事件,再按一下移除

要關聯於審核過濾器的事件輸出

「要關聯於審核過濾器的事件輸出」欄位指定要關聯於這個過濾器的可審核安全事件輸出。

  • 可選取的事件輸出:

    「可選取的事件輸出」清單顯示可用的可審核安全事件輸出。 如果要啟用這個過濾器的事件輸出,請從「可選取的事件輸出」清單中選取事件輸出,再按一下新增

  • 已啟用的事件輸出:

    「已啟用的事件輸出」清單顯示目前已啟用這個過濾器的審核安全事件輸出。 如果要停用這個過濾器的事件輸出,請從「已啟用的事件輸出」清單中選取事件輸出,再按一下移除




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考
事件類型過濾器集合
安全審核明細


檔名: usec_sa_evt_detail.html