Windows Paramètres de filtre du journal des événements
Les valeurs configurables de l’onglet Vérifier les paramètres de la vérification os.windows.check-event-log.
| Paramètre | Type | Description |
|---|---|---|
| provider_name | Chaîne | Nom du fournisseur qui a généré l’événement. Remarque : Si vous ne spécifiez pas de log_file valeur en même temps que le provider_name, le système recherche tous les fichiers journaux disponibles, ce qui augmente le temps nécessaire pour recevoir les résultats. |
| log_file | Chaîne | Nom du fichier journal des événements à partir duquel Windows vous récupérez les événements. Les valeurs possibles sont les suivantes :
Remarque : Si vous ne spécifiez pas de provider_name valeur avec le log_file, le système recherche tous les événements dans le fichier journal, ce qui augmente le nombre d’événements récupérés. |
| id | Entier | L’ID numérique de l’événement. Les valeurs possibles sont 0-65535. |
| avertissement | Entier | Toute valeur supérieure au paramètre spécifié génère un événement d’avertissement. |
| event_level | Chaîne | Le niveau de gravité de l’événement. Valeurs possibles :
|
| regex_pattern | Chaîne | Le modèle regex à utiliser dans la recherche des journaux des événements. La valeur doit être entourée de guillemets doubles. Par exemple, « erreur ». |
| duration_hour | Entier | Période pendant laquelle vous souhaitez récupérer des Windows événements à partir du journal des événements. La valeur est spécifiée en heures ; Les fractions d’heures sont spécifiées par des décimales. |
| critique | Entier | Toute valeur égale ou supérieure au paramètre spécifié génère un événement critique. |