端点管理指南:用于 Windows › 监视和审核 › 审核日志 › 审核显示筛选 › 筛选向导, 选择名称和开关参数页面
筛选向导, 选择名称和开关参数页面
筛选向导的“选择名称和开关参数”页面用于定义要创建的审核显示筛选的名称,以及要对该筛选应用的开关参数。
此窗口包含下列窗口项:
- 筛选名
-
定义要创建的审核显示筛选的名称。
- 审核事件记录
-
指定是要通过该筛选显示所有审核记录还是仅显示选择的开关参数。
如果选择列出所有记录,则将不应用此页面上的开关参数。
- 列出主机和服务的 INET 审核记录
-
指定是否列出从指定服务的指定主机接收的 TCP 请求的 INET 审核记录。 主机 (host) 和服务 (service) 是标识搜索的主机和服务集的掩码。
- 显示终端上用户的 LOGIN
-
指定列出以下内容:
- 指定用户在指定终端上的 LOGIN 记录。 user 和 terminal 都是您定义的掩码。
- 多次输入无效密码时由授权引擎创建的记录。
- 列出用户资源的类的 RESOURCE 审核
-
指定是否列出资源记录。 可以在以后定义以下内容:
- Class-标识被访问资源所属类的掩码。
- Resource-标识被访问资源的名称的掩码。
- User-标识访问资源的用户名的掩码。
- 列出数据库更新
-
列出数据库更新审核记录。 可以定义:
- Cmd-确定要搜索的 selang 命令的掩码。
- Class-标识要搜索的类的掩码。
- Object-标识要搜索的记录的掩码。
- User-标识已执行这些命令的用户的掩码。
- 列出启动/关闭消息
-
指定是否列出来自 CA ControlMinder 服务的启动和关闭消息。
- 列出 WATCHDOG 审核记录
-
指定是否列出 Watchdog 审核记录。
- 仅显示跟踪记录
-
指定是否仅列出由跟踪工具发送到审核日志中的记录。
版权所有 © 2013 CA。
保留所有权利。
|
|