Nouveau formulaire d’événement DEX

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • Le formulaire Nouvel enregistrement pour DEX la surveillance des événements vous permet d’ajouter des événements à surveiller.

    Tableau 1. Configuration de la surveillance du journal des événements : nouvel enregistrement
    Champ Description
    Nom Attribue un nom à l’événement, par exemple « Plantage de l’application ».
    Type de SE Sélectionne le système d’exploitation pour lequel l’événement est configuré :
    • Windows
    • MacOS
    Type de requête Sélectionne un modèle de message utilisé pour identifier l’événement dans le journal :
    • Contient (sous-chaîne) est utilisé pour la correspondance de texte brut.
    • Regex (Pattern Matching) est utilisé pour la correspondance d’expressions régulières.
    Actives Sélectionne pour activer ou désélectionne pour rendre l’événement inactif.
    Application La valeur par défaut est , Intégrité des applications et des appareils qui détient l’enregistrement.
    Message d'événement Identifie le message recherché par la règle d’événement pour déclencher une alerte.

    Ce champ est facultatif sur Windows les appareils et requis sur MacOS les appareils.
    Domaine La valeur par défaut est globale.

    L’enregistrement est visible dans tous les domaines.
    Niveau de journal Sélectionne le niveau de gravité de l’événement de journal surveillé, tel que Débogage, Erreur, Erreur, Informations ou Avertissement.
    MacOS Catégorie Sélectionne la catégorie de journalisation associée à l’événement, utilisée pour affiner les sources de journal.

    Ce champ n’apparaît que pour les événements sur MacOS les appareils.

    Ce champ est facultatif. L’ajout d’une catégorie peut améliorer les performances et la précision.
    MacOS Processus Sélectionne un processus spécifique qui génère l’événement (par exemple, le noyau ou loginwindow).

    Ce champ n’apparaît que pour les événements sur MacOS les appareils.

    Ce champ est facultatif. L’ajout d’une catégorie peut améliorer les performances et la précision.
    MacOS Sous-système Sélectionne un identificateur de sous-système (généralement en notation de domaine inversé, tel que com.apple.Authorization) utilisé pour filtrer les journaux.

    Ce champ n’apparaît que pour les événements sur MacOS les appareils.

    Ce champ est facultatif.
    Windows ID d’événement Attribue un ID numérique utilisé pour identifier l’événement dans le Windows journal des événements.

    Ce champ n’apparaît que pour les événements sur Windows les appareils.

    Ce champ est obligatoire.
    Windows Source du journal Identifie la source où l’événement est enregistré, comme l’application, le système ou la sécurité.

    Ce champ n’apparaît que pour les événements sur Windows les appareils.

    Ce champ est obligatoire.