新規 DEX イベントフォーム
DEXイベントモニタリングの [新規レコード] フォームを使用すると、監視するイベントを追加できます。
| フィールド | 説明 |
|---|---|
| 名前 | イベントに名前を付けます (例:「アプリケーションのクラッシュ」)。 |
| OS タイプ | イベントが構成されているオペレーティングシステムを選択します。
|
| クエリタイプ | ログ内のイベントの識別に使用するメッセージパターンを選択します。
|
| アクティブ | イベントをアクティブ化する場合に選択するか、選択解除して非アクティブにします。 |
| アプリケーション | デフォルトは、レコードを所有する アプリケーションとデバイスヘルスです。 |
| イベントメッセージ | イベントルールが検索してアラートをトリガーするメッセージを識別します。 このフィールドは、 Windows デバイスではオプションですが、 macOS デバイスでは必須です。 |
| ドメイン | デフォルトはグローバルです。 レコードはすべてのドメインで表示されます。 |
| ログレベル | 監視対象のログイベントの重大度レベル (デバッグ、エラー、障害、情報、警告など) を選択します。 |
| macOS カテゴリ | ログソースを絞り込むために使用する、イベントに関連付けられたログ記録カテゴリを選択します。 このフィールドは、 macOS デバイス上のイベントに対してのみ表示されます。 このフィールドはオプションです。カテゴリを追加すると、パフォーマンスと精度が向上する可能性があります。 |
| macOS プロセス | イベントを生成する特定のプロセス (カーネルや loginwindow など) を選択します。 このフィールドは、 macOS デバイス上のイベントに対してのみ表示されます。 このフィールドはオプションです。カテゴリを追加すると、パフォーマンスと精度が向上する可能性があります。 |
| macOS サブシステム | ログのフィルタリングに使用するサブシステム識別子 (通常は com.apple.Authorization などの逆ドメイン表記) を選択します。 このフィールドは、 macOS デバイス上のイベントに対してのみ表示されます。 このフィールドはオプションです。 |
| Windows イベント ID | Windowsイベントログでイベントを識別するために使用される数値 ID を割り当てます。 このフィールドは、 Windows デバイス上のイベントに対してのみ表示されます。 このフィールドは必須です。 |
| Windows ログソース | アプリケーション、システム、セキュリティなど、イベントが記録されるソースを識別します。 このフィールドは、 Windows デバイス上のイベントに対してのみ表示されます。 このフィールドは必須です。 |