Revise os padrões extraídos de um tipo de origem em Análise de logs de integridade

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Exiba todos os padrões aprendidos extraídos de um tipo de origem em uma estrutura de tipo de origem, junto com as origens de log em que esses padrões apareceram. A revisão desses padrões pode fornecer informações valiosas sobre os padrões de mensagens de log que Análise de logs de integridade rastreia para cada tipo de origem e origem de log.

    Antes de Iniciar

    Função necessária: evt_mgmt_admin

    Procedimento

    1. Navegar até Todos > Análise de logs de integridade > Estruturas do tipo de origem.
    2. Selecione um tipo de origem na coluna Nome do tipo de origem.
    3. No formulário Tipo de origem, selecione a lista relacionada Padrões de log agregado.
      A guia mostra os dados a seguir para cada padrão que foi extraído deste tipo de origem. Os dados exibidos são atualizados a cada hora.
      Tabela 1. Padrões de log agregado
      Coluna Descrição
      Texto do padrão O conteúdo do padrão agregado.
      Origens As origens nas quais o padrão apareceu.
      Domínio O domínio ao qual o padrão pertence.