CEF 使用过滤器和事件通知,可以在发生或未发生特定类型事件时进行报告。您还可以根据事件类型,为一个或多个特定对象类或属性过滤事件。CEF 根据 eDirectory 服务器中配置的过滤器评估所有生成的事件,并仅记录与那些过滤器匹配的事件。
本部分介绍配置系统过滤器和通知所需的信息。
单击排除项过滤器链接为不希望生成任何事件的那些对象类或属性配置过滤。您可以选择对象类和属性。
要为不想要的 eDirectory 事件配置过滤:
在 Identity Console 中,从主页选择审计。
选择要监视的 NCP 服务器,然后单击确定。
转到高级设置,单击过滤器下的排除项过滤器。
随即显示 CEF 排除项过滤窗口。
在可用对象类列表中,选择不想收集其事件的对象类,然后单击右箭头,将其移动到所选对象类列表中。
在可用属性列表中,选择任意数量的属性。选择属性并单击右箭头将属性添加到选定的属性列表中。
单击确定。
使用配置的过滤器,CEF 审计模块将停止为所有选择的对象类和属性生成事件。
您可以为配置对象过滤,以仅查找特定的一个或多个事件。例如,如果希望当有人在 eDirectory 中创建用户帐户时得到通知,可以创建过滤器,选择“用户对象”类为创建新用户对象记录事件。
要配置帐户过滤,单击“对象事件”链接,选择类,然后单击确定退出应用程序。
要为“帐户管理”事件配置过滤器:
在 Identity Console 中,从主页选择审计。
选择要监视的 NCP 服务器,然后单击确定。
转到高级设置,单击过滤器下的对象事件。
随即显示 CEF 对象过滤窗口。
在可用对象类列表中,选择任意对象类,然后单击右箭头将对象类移动到所选对象类列表,然后单击确定。
使用配置的过滤器,CEF 审计模块检查为所选对象类生成的所有事件并记录这些事件。
单击属性事件链接为属性事件配置过滤。例如,如果希望当有人在 eDirectory 中添加新属性值时得到通知,可以创建过滤器为添加新值记录事件。
要为属性事件配置过滤:
在 Identity Console 中,从主页选择审计。
选择要监视的 NCP 服务器,然后单击确定。
转到高级设置,单击过滤器下的属性事件。
显示属性配置过滤窗口
在可用对象类列表中,选择想要收集其事件的对象类,然后单击右箭头将其移动到所选对象类列表中。
在可用属性列表中,为所选对象类选择任意数量的属性。选择属性并单击右箭头将属性添加到选定的属性列表中。
注:如果选择一个对象类,将选择该对象类所有属性的所有“属性事件”。这种情况下,您将获得所选对象类所有属性的所有“属性事件”。
单击确定。
配置过滤器后,CEF 审计模块检查为所有所选对象类和属性生成的事件并记录这些事件。