Einstellungen für Ereignistypenfilter

Die Seite mit den Einstellungen für Ereignistypenfilter wird von Prüfern verwendet, um Ereignistypenfilter zu verwalten und zu erstellen. Es werden Standardereignistypenfilter bereitgestellt, und in dieser Anzeige können Sie weitere Ereignistypenfilter hinzufügen. Auf dieser Seite können auch vorhandene Ereignistypenfilter verwaltet werden.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf einen der folgenden Pfade:
  • Sicherheit > Sicherheitsprüfung > Ereignistypenfilter > Name_des_Ereignistypenfilters.
  • Sicherheit > Sicherheitsprüfung > Ereignistypenfilter > Neu

Name

Zeigt den eindeutigen Namen des Ereignistypenfilters an.

Aktiviert

Der Aktivierungsstatus für den Filter wird über das Kontrollkästchen "Aktivieren" definiert. Dieses Feld wird als Boolescher Wert dargestellt. Der Wert "true" gibt an, dass dass Feld "Aktivieren", das der Prüfspezifikation in der Datei audit.xml zugeordnet ist, auf "true" gesetzt ist. Es impliziert nicht, dass alle konfigurierten Ereignisfactorys und Service-Provider diesen Filter verwenden.

Filter müssen trotzdem für jede Ereignisfactory und jeden Service-Provider konfiguriert werden. Filter werden standardmäßig während der Konfiguration aktiviert. Wenn das Kontrollkästchen "Aktiviert" für einen Filter auf "false" gesetzt ist, werden keine Daten zu den Ereignissen und Ergebnissen erfasst und berichtet, die in diesem Filter definiert sind.

Ereignisse für einen Prüffilter

Gibt die prüfbaren Sicherheitsereignisse an, die diesem Filter zugeordnet werden sollen.

  • Auswählbare Ereignisse

    In der Liste "Auswählbare Ereignisse" werden die verfügbaren prüfbaren Sicherheitsereignisse angezeigt. Zum Aktivieren eines Ereignisses für diesen Filter wählen Sie das Ereignis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.

  • Aktivierte Ereignisse

    In der Liste "Aktivierte Ereignisse" werden die Prüfsicherheitsereignisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisses für diesen Filter, wählen Sie das Ereignis in der Liste "Aktivierte Ereignisse" aus, und klicken Sie anschließend auf Entfernen.

Ereignisergebnisse für einen Prüffilter

Gibt die prüfbaren Sicherheitsereignisergebnisse an, die diesem Filter zugeordnet werden sollen.

  • Auswählbare Ereignisergebnisse

    In der Liste "Auswählbare Ereignisergebnisse" werden die verfügbaren prüfbaren Sicherheitsereignisergebnisse angezeigt. Zum Aktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.

  • Aktivierte Ereignisergebnisse

    In der Liste "Aktivierte Ereignisergebnisse" werden die Prüfsicherheitsereignisergebnisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Aktivierte Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_evt_detail
Dateiname:usec_sa_evt_detail.html