11.2 Vysvětlení typů událostí CEF

CEF můžete nakonfigurovat k protokolování událostí v následujících kategoriích:

  • Bezpečnost

  • Objekty

  • Atributy

  • LDAP

Audit můžete provádět pro následující výchozí sadu typů událostí:

Kategorie

Typ události

Bezpečnost

  • Změněn seznam ACL

  • Přidat člena

  • Odstranit člena

  • Zjištěn narušitel

  • Přihlašování vypnuto

  • Přihlašování zapnuto

  • Přihlášení

  • Změnit rovnítka zabezpečení

  • Konfigurace auditu

  • Změnit heslo

  • Odemčení účtu

  • Odhlášení

  • Připojení

  • Zosobnit

  • Ověřit

  • Ověřit heslo

  • Změnit konfiguraci přihlášení

  • Dotazování pověření

Objekty

  • Vytvořit objekt

  • Odstranit objekt

  • Přejmenovat objekt

  • Přesunout objekt

  • DSA přečteno

  • Hledat

Atributy

  • Číst atribut

  • Odstranit atribut

  • Přidat hodnotu

  • Odstranit hodnotu

  • Porovnat hodnotu atributu

LDAP

  • LDAP – vazba

  • LDAP – odezva vazby

  • LDAP – zrušit vazbu

  • LDAP – připojení

  • LDAP – hledat

  • LDAP – odezva hledání

  • LDAP – odezva položky hledání

  • LDAP – přidat

  • LDAP – odezva přidání

  • LDAP – porovnat

  • LDAP – odezva porovnání

  • LDAP – změnit

  • LDAP – odezva změny

  • LDAP – odstranit

  • LDAP – odezva odstranění

  • LDAP – změnit rozlišující název

  • LDAP – odezva změny rozlišujícího názvu

  • LDAP – opustit

  • LDAP – rozšířená operace

  • LDAP – systémová rozšířená operace

  • LDAP – odezva rozšířené operace

  • Změnit konfiguraci serveru LDAP

  • Neznámá operace LDAP

  • Změna hesla LDAP