管理ガイド › フィルタおよびプロファイル › グローバル フィルタおよびローカル フィルタ › 単純フィルタの設定

単純フィルタの設定

単純フィルタを設定し、表示やレポートが必要なイベント データの条件を設定できます。 単純フィルタをクエリの設計ウィザードで設定すると、レポートやアラートで使用されたクエリによって返されるイベント データを制限できます。 単純フィルタをプロファイルの設計ウィザードで設定すると、プロファイルが適用されたときに、レポートやクエリ結果に表示されるイベント データが制限されます。

1. ウィザードを開きます。
2. 設定する単純フィルタのタイプを決定します。
   • テクノロジ ベース
   • カテゴリ ベース、カテゴリおよびクラス ベース、またはカテゴリ、クラス、およびアクション ベース
   • 製品ベース
3. テクノロジ ベースのフィルタを設定するには、［推奨されるモデル］チェック ボックスをオンにして、［推奨されるモデル］ドロップダウン リストから値を選択します。
4. 「セキュリティ イベント カテゴリ」、「カテゴリおよびクラス」、または「カテゴリ、クラス、およびアクション」をベースにフィルタを設定するには、以下を実行します。
   1. ［イベント カテゴリ］チェック ボックスをオンにし、関連するドロップダウン リストから値を選択します。
   2. （オプション）。 ［イベント クラス］チェック ボックスをオンにし、ドロップダウン リストから値を選択します。
   3. （オプション）。 ［イベント クラス］チェック ボックスをオンにした場合は、［イベントアクション］チェック ボックスをオンにし、ドロップダウン リストから値を選択します。

      注： テクノロジ ベース フィルタで、このタイプ フィルタを設定することもできます。

5. 製品ベースのフィルタを設定するには、［イベント ログ名］チェック ボックスをオンにして、ドロップダウン リストから値を選択します。
6. ウィザードを完了します。