Windows Paramètres de filtre de journal des événements
Valeurs configurables de l’onglet Paramètres de vérification de la vérification os.windows.check-event-log.
| Paramètre | Type | Description |
|---|---|---|
| provider_name | Chaîne | Nom du fournisseur qui a généré l’événement. Remarque : Si vous ne spécifiez pas de log_file valeur en même temps que le provider_name, le système recherche tous les fichiers journaux disponibles, ce qui augmente le temps nécessaire pour recevoir les résultats. |
| log_file | Chaîne | Nom du fichier journal des événements à partir duquel vous récupérez les Windows événements. Les valeurs possibles sont les suivantes :
Remarque : Si vous ne spécifiez pas de provider_name valeur en même temps que le log_file, le système recherche tous les événements du fichier journal, ce qui augmente le nombre d’événements récupérés. |
| id | Entier | ID numérique de l’événement. Les valeurs possibles sont 0-65535. |
| avertissement | Entier | Toute valeur supérieure au paramètre spécifié génère un événement d’avertissement. |
| event_level | Chaîne | Niveau de gravité de l’événement. Valeurs possibles :
|
| regex_pattern | Chaîne | Le modèle regex à utiliser dans la recherche dans les journaux d’événements. La valeur doit être placée entre guillemets doubles. Par exemple, « erreur ». |
| duration_hour | Entier | Période pendant laquelle vous souhaitez récupérer des événements à partir du Windows journal des événements. La valeur est spécifiée en heures ; Les fractions d’heures sont spécifiées par des décimales. |
| critique | Entier | Toute valeur égale ou supérieure au paramètre spécifié génère un événement critique. |