Le groupe Rules contient la classe des événements LMS_AUDIT_RULE.
Le corps des messages de classe CEF utilise les clés indiquées dans le tableau ci-dessous.
Valeurs admissibles des champs des classes des événements d'audit du groupe Rules
Clé |
Valeur |
|---|---|
cn3Label |
Prend toujours la valeur |
cn3 |
ID de la règle dans laquelle l'événement s'est produit. |
cs2Label |
Prend toujours la valeur |
cs2 |
Nom de la règle dans laquelle l'événement s'est produit. |
cs1Label |
Prend toujours la valeur |
cs1 |
Une liste de paramètres modifiés de la règle, séparés par des points-virgules (";"). Si l'enregistrement des paramètres modifiés dépasse le nombre de caractères spécifié dans les paramètres du journal des événements d'audit, l'enregistrement des paramètres modifiés de la règle est divisé en parties. Chaque partie est représentée par un enregistrement distinct dans le journal des événements d'audit. |