A propos des filtre simples

Avant d'utiliser l'assistant de conception de requête ou l'Assistant de conception de profil, familiarisez-vous avec les filtres simples.

Exemples de filtres simples

Voici un exemple de chaque type de filtre simple.

Type de filtre	Valeur	Description
Modèle idéal	Antivirus	Affiche uniquement les données d'événement générées par les produits suivants et assimilés : CA Anti-Virus McAfee VirusScan Symantec Antivirus Corporate Edition TrendMicro OfficeScan
Catégorie d'événement/ Classe d'événement	Accès au système/ activité de connexion	Affiche uniquement les données d'événement relatives aux utilisateurs se connectant à un système.
Nom du journal d'événements	Cisco PIX Firewall	Affiche uniquement les données d'événement générées par les unités Cisco PIX Firewall.

Type de filtre

Valeur

Description

Modèle idéal

Antivirus

Affiche uniquement les données d'événement générées par les produits suivants et assimilés :

Catégorie d'événement/

Classe d'événement

Accès au système/ activité de connexion

Affiche uniquement les données d'événement relatives aux utilisateurs se connectant à un système.

Nom du journal d'événements

Cisco PIX Firewall

Affiche uniquement les données d'événement générées par les unités Cisco PIX Firewall.

A l'exception du Nom du journal d'événements, les filtres sont basés sur la grammaire commune aux événements (CEG).

Pour en savoir plus sur les filtres basés sur la technologie, consultez la liste des modèles idéaux.
Pour en savoir plus sur les filtres basés sur une catégorie de produit/une classe/une action, consultez la liste des catégories d'événement et la liste des classes d'événement.

Vous trouverez ces listes dans l'aide en ligne, à la rubrique Grammaire commune aux événements.