Infos über einfache Filter

Administrationshandbuch › Filter und Profile › Infos über Filter und Profile › Infos über einfache Filter

Infos über einfache Filter

Bevor Sie den Assistenten für das Abfragedesign oder Profildesign das erste Mal verwenden, sollten Sie sich mit den einfachen Filtertypen vertraut machen.

Beispiele einfacher Filter

Nachfolgend finden Sie ein Beispiel zu jedem Typ eines einfachen Filters:

Filtertyp	Wert	Beschreibung
Idealmodell	Antivirus	Zeigt nur die Ereignisdaten, die von beispielsweise folgenden Produkten generiert werden: CA Anti-Virus McAfee VirusScan Symantec Antivirus Corporate Edition TrendMicro OfficeScan
Ereigniskategorie/ Ereignisklasse	Systemzugriffs-/Anmeldeaktivität	Zeigt nur die Ereignisdaten für Benutzer an, die sich am System anmelden.
Ereignisprotokollname	Cisco PIX Firewall	Zeigt nur die Ereignisdaten, die von Cisco PIX-Firewall-Geräten generiert werden.

Filtertyp

Wert

Beschreibung

Idealmodell

Antivirus

Zeigt nur die Ereignisdaten, die von beispielsweise folgenden Produkten generiert werden:

CA Anti-Virus
McAfee VirusScan
Symantec Antivirus Corporate Edition
TrendMicro OfficeScan

Ereigniskategorie/

Ereignisklasse

Systemzugriffs-/Anmeldeaktivität

Zeigt nur die Ereignisdaten für Benutzer an, die sich am System anmelden.

Ereignisprotokollname

Cisco PIX Firewall

Zeigt nur die Ereignisdaten, die von Cisco PIX-Firewall-Geräten generiert werden.

Mit Ausnahme des Ereignisprotokollnamen basieren die Filtertypen auf der ELM-Schemadefinition (CEG).

Um sich über die technologiebasierten Produktfilter zu informieren, sehen Sie sich die Liste der Idealmodelle an.
Um sich über die kategorie-/klassen-/aktionsbasierten Produktfilter zu informieren, sehen Sie sich die Liste der Ereigniskategorien und der Ereignisklassen an.

Diese Listen finden Sie in der Online-Hilfe des Abschnitts "ELM-Schemadefinition".

Senden Sie CA Technologies eine E-Mail zu diesem Thema.