事件类型过滤器设置

审计员使用“事件类型过滤器设置”页面来管理和创建事件类型过滤器。已经包括了缺省事件类型过滤器,此面板允许您添加更多事件类型过滤器。还可以使用此页面管理现有事件类型过滤器。

要查看此管理控制台页面,请单击下列其中一个操作途径:
  • 安全性 > 安全性审计 > 事件类型过滤器 > event_type_filter_name
  • 安全性 > 安全性审计 > 事件类型过滤器 > 新建

Name

“名称”字段指定事件类型过滤器的唯一名称。

已启用

过滤器的启用状态由“启用”复选框定义。此字段是用布尔值表示的。如果值为 true,就表示与 audit.xml 中的审计规范相关联的“启用”字段被设置为 true。但这并不意味着已配置的所有事件工厂和服务提供程序都将使用此过滤器。

仍然需要为每个事件工厂和服务提供程序配置过滤器。缺省情况下,在配置期间已启用过滤器。但是,如果某个过滤器将已启用的复选框设置为 false,那么该过滤器将不会收集或报告在该过滤器中定义的事件和结果的数据。

要与审计过滤器相关联的事件

“要与审计过滤器相关联的事件”字段指定要与此过滤器相关联的可审计安全性事件。

  • 可选择的事件:

    “可选择的事件”列表显示可用的可审计安全性事件。要对此过滤器启用某个事件,可从“可选择事件结果”列表中选择该事件,然后单击添加

  • 已启用的事件:

    “已启用的事件”列表显示当前已为此过滤器启用的审计安全性事件。要对此过滤器禁用某个事件,可从“已启用的事件”列表中选择该事件,然后单击移除

要与审计过滤器相关联的事件结果

“要与审计过滤器相关联的事件结果”字段指定要与此过滤器相关联的可审计安全性事件结果。

  • 可选择的事件结果:

    “可选择的事件结果”列表显示可用的可审计安全性事件结果。要对此过滤器启用某个事件结果,可从“可选择事件结果”列表中选择该事件结果,然后单击添加

  • 已启用的事件结果:

    “已启用的事件结果”列表显示当前已为此过滤器启用的审计安全性事件结果。要对此过滤器禁用某个事件结果,可从“已启用的事件结果”列表中选择该事件结果,然后单击移除


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_sa_evt_detail
文件名:usec_sa_evt_detail.html