Einstellungen für Ereignistypenfilter
Die Seite mit den Einstellungen für Ereignistypenfilter wird von Prüfern verwendet, um Ereignistypenfilter zu verwalten und zu erstellen. Es werden Standardereignistypenfilter bereitgestellt, und in dieser Anzeige können Sie weitere Ereignistypenfilter hinzufügen. Auf dieser Seite können auch vorhandene Ereignistypenfilter verwaltet werden.
- .
Name
Zeigt den eindeutigen Namen des Ereignistypenfilters an.
Aktiviert
Der Aktivierungsstatus für den Filter wird über das Kontrollkästchen "Aktivieren" definiert. Dieses Feld wird als Boolescher Wert dargestellt. Der Wert "true" gibt an, dass dass Feld "Aktivieren", das der Prüfspezifikation in der Datei audit.xml zugeordnet ist, auf "true" gesetzt ist. Es impliziert nicht, dass alle konfigurierten Ereignisfactorys und Service-Provider diesen Filter verwenden.
Filter müssen trotzdem für jede Ereignisfactory und jeden Service-Provider konfiguriert werden. Filter werden standardmäßig während der Konfiguration aktiviert. Wenn das Kontrollkästchen "Aktiviert" für einen Filter auf "false" gesetzt ist, werden keine Daten zu den Ereignissen und Ergebnissen erfasst und berichtet, die in diesem Filter definiert sind.
Ereignisse für einen Prüffilter
Gibt die prüfbaren Sicherheitsereignisse an, die diesem Filter zugeordnet werden sollen.
- Auswählbare Ereignisse
In der Liste "Auswählbare Ereignisse" werden die verfügbaren prüfbaren Sicherheitsereignisse angezeigt. Zum Aktivieren eines Ereignisses für diesen Filter wählen Sie das Ereignis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.
- Aktivierte Ereignisse
In der Liste "Aktivierte Ereignisse" werden die Prüfsicherheitsereignisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisses für diesen Filter, wählen Sie das Ereignis in der Liste "Aktivierte Ereignisse" aus, und klicken Sie anschließend auf Entfernen.
Ereignisergebnisse für einen Prüffilter
Gibt die prüfbaren Sicherheitsereignisergebnisse an, die diesem Filter zugeordnet werden sollen.
- Auswählbare Ereignisergebnisse
In der Liste "Auswählbare Ereignisergebnisse" werden die verfügbaren prüfbaren Sicherheitsereignisergebnisse angezeigt. Zum Aktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Auswählbare Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.
- Aktivierte Ereignisergebnisse
In der Liste "Aktivierte Ereignisergebnisse" werden die Prüfsicherheitsereignisergebnisse angezeigt, die derzeit für diesen Filter aktiviert sind. Zum Inaktivieren eines Ereignisergebnisses für diesen Filter wählen Sie das Ereignisergebnis in der Liste "Aktivierte Ereignisergebnisse" aus, und klicken Sie anschließend auf Hinzufügen.