Códigos de configuración del diccionario en registros de eventos de auditoría

Si el registro de eventos de auditoría y ajustes modificados está activado en los ajustes del Registro de eventos, cuando se crea, edita o elimina un diccionario en la sección Reglas →Diccionarios, la información detallada sobre los cambios se registra en un evento de Registro de auditoría.

Los cambios en el grupo de ajustes Uso del diccionario no se registran.

La siguiente tabla muestra cómo se codifican los ajustes del diccionario en un registro de auditoría.

Códigos de configuración del diccionario en un registro de eventos de auditoría

Ajuste en la sección Reglas →Diccionarios	Código en el registro de eventos de auditoría	Ejemplos
Id. del diccionario	`id` Los cambios de configuración solo se registran cuando se crea o se elimina un diccionario.	Diccionario creado: `id[][1]` `name[][New dictionary]` `description[][]` `content.type [] [Text]` Diccionario modificado: `name[New dictionary][Test dictionary]` `description[][Some desc]` Diccionario eliminado: `id[1][]` `name[Test dictionary][]` `description[Some desc][]` `content.type [Text] []`
Nombre	`name`
Descripción	`description`
Contenido del diccionario	`content.type` Valores posibles: `texts` si Cadenas está seleccionado. `attachmentFormats` si Tipos de archivo está seleccionado.
Texto	`content.texts.textList` Después de crear un diccionario con contenido de tipo "cadena", el registro de eventos de auditoría incluirá también entradas para el parámetro Tipos de búsqueda en el siguiente formato: `content.attachmentFormats.<código de la categoría>.<código del tipo de archivo>[][false]` If a data category has a subcategory, the record contains `<código de la categoría>.<` `subcódigo de la categoría>.` For category, subcategory, and file type codes, see Dictionary category and file type codes in audit events.	Diccionario creado: `content.texts.textList.Added[Abc Def]` Diccionario modificado: `content.texts.textList.Added[Ghi Xyz]` `content.texts.textList.Removed[Def]` Diccionario eliminado: `content.texts.textList.Removed[Abc Ghi Xyz]`
Comodín	`content.texts.wildcardList` Después de crear un diccionario con el tipo de contenido de cadena, el registro de auditoría también contendrá líneas para el ajuste Tipos de búsqueda de la siguiente forma: `content.attachmentFormats.<código de la categoría>.<código del tipo de archivo>[][false]`	Diccionario creado: `content.texts.wildcardList.Added[.exe]` Diccionario modificado: `content.texts.wildcardList.Added[.vbs]` `content.texts.wildcardList.Removed[.exe]` Diccionario eliminado: `content.texts.wildcardList.Removed[.vbs]`
Regex	`content.texts.regexList` Después de crear un diccionario con contenido de tipo "cadena", el registro de eventos de auditoría incluirá también entradas para el parámetro Tipos de búsqueda en el siguiente formato: `content.attachmentFormats.<código de la categoría>.<código del tipo de archivo>[][false]`	Diccionario creado: `content.texts.regexList.Added[^test_pattern$]` Diccionario modificado: `content.texts.regexList.Added[\Atest_pattern\z]` `content.texts.regexList.Removed[^test_pattern$]` Diccionario eliminado: `content.texts.regexList.Removed[\Atest_pattern\z]`
Tipos de búsqueda	Al crear o eliminar un diccionario para cada tipo de archivo, se registra una línea de la siguiente forma: `content.attachmentFormats.<código de la categoría>.<subcódigo de la categoría>.<código del tipo de archivo>` Al modificar el diccionario, para los tipos de archivos cuyo estado de casilla haya cambiado, se registra una línea del siguiente formato: `content.attachmentFormats.<código de la categoría>.<subcódigo de la categoría>.<código del tipo de archivo>` Después de crear un diccionario con el tipo de contenido Tipos de archivo, el registro también incluye entradas para los ajustes Texto ,Comodín y Regex de la siguiente forma: `content.texts.textList.Added[]` `content.texts.wildcardList.Added[]` `content.texts.regexList.Added[]`	El diccionario se crea para los siguientes tipos de archivos: 7Z*; ACE; ARJ; EXE; DLL; OCX; SCR; SWF. `content.attachmentFormats.archiveCategory.archive7z[][true]` `content.attachmentFormats.archiveCategory.archiveAce[][true]` `content.attachmentFormats.archiveCategory.archiveArj[][true]` `content.attachmentFormats.executableCategory.` `executableWin[][true` `content.attachmentFormats.imageCategory.` `animationSubcategory.multimediaSwf[][true]` También se añaden líneas para todos los tipos de archivo que no estaban seleccionados: `content.attachmentFormats.archiveCategory.archiveBzip2[][false]` `...` `content.attachmentFormats.archiveCategory.archiveZip[][false]` `...` `content.attachmentFormats.officeCategory.` `spreadsheetSubcategory.officeOds[][false]` `content.attachmentFormats.unknown[][false]` Diccionario modificado: `content.attachmentFormats.archiveCategory.` `archiveArj[true][false]` No se añaden registros para otros tipos de archivo porque los otros tipos de archivo no se modifican. Diccionario eliminado: `content.attachmentFormats.archiveCategory.archive7z` `[true][]` `content.attachmentFormats.archiveCategory.archiveAce` `[true][]` `content.attachmentFormats.archiveCategory.archiveArj` `[false][]` `content.attachmentFormats.executableCategory.` `executableWin[true][]content.attachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[true][]` Para todos los demás tipos de archivos, se guardan registros como este: `content.attachmentFormats.<código de la categoría>.<tipo de archivo>[false][]`

Inicio de página