Windows Paramètres de filtre du journal des événements
Les valeurs configurables de l’onglet Paramètres de vérification de la vérification os.windows.check-event-log.
| Paramètre | Type | Description |
|---|---|---|
| provider_name | Chaîne | Nom du fournisseur qui a généré l’événement. Remarque : Si vous ne spécifiez pas log_file de valeur en même temps que le provider_name, le système recherche tous les fichiers journaux disponibles, ce qui augmente le temps nécessaire pour recevoir des résultats. |
| log_file | Chaîne | Nom du fichier journal des Windows événements à partir duquel vous récupérez les événements. Les valeurs possibles sont les suivantes :
Remarque : Si vous ne spécifiez provider_name pas de valeur en même temps que le log_file, le système recherche tous les événements à partir du fichier journal, ce qui augmente le nombre d’événements récupérés. |
| id | Entier | L’ID numérique de l’événement. Les valeurs possibles sont 0-65535. |
| avertissement | Entier | Toute valeur supérieure au paramètre spécifié génère un événement d’avertissement. |
| event_level | Chaîne | Le niveau de gravité de l’événement. Valeurs possibles :
|
| regex_pattern | Chaîne | Le modèle regex à utiliser dans la recherche des journaux des événements. La valeur doit être placée entre guillemets doubles. Par exemple, « erreur ». |
| duration_hour | Entier | Période pendant laquelle vous souhaitez récupérer des événements à partir du journal des Windows événements. La valeur est spécifiée en heures ; Les fractions d’heures sont spécifiées par des décimales. |
| critique | Entier | Toute valeur égale ou supérieure au paramètre spécifié génère un événement critique. |