事件类型过滤器集合
“事件类型过滤器”页面显示一个列表,其中包含所有已配置的审计规范及其唯一名称、启用状态以及为每个配置指定的事件类型和事件结果。
要查看此管理控制台页面,请单击
。Name
“名称”字段显示所表示事件类型过滤器的唯一名称。
启用
“启用”复选框指定过滤器的启用状态。此字段是用布尔值表示的。如果值为 true,就表示与 audit.xml 中的审计规范相关联的“启用”字段被设置为 true。但这并不意味着已配置的所有事件工厂和服务提供程序都将使用此过滤器。缺省情况下,过滤器在创建之后处于已启用状态。尽管事件类型过滤器在创建之后,缺省情况下处于已启用状态,但是在实际使用该事件类型过滤器之前,还是必须为事件工厂和审计服务提供程序指定此事件类型过滤器。
仍然需要为每个事件工厂和服务提供程序配置过滤器。为已将“已启用”字段设置为 false 的事件工厂或服务提供程序配置的过滤器将不会收集或报告在该过滤器中定义的事件和结果的数据。
事件和结果
由此过滤器指定的事件类型和事件结果。规范是按 event_type:event_outcome 格式列示的;如果事件类型过滤器指定了多个规范的组合,那么应该用逗号将他们分隔开。