Códigos de configurações do dicionário em registros de eventos de auditoria

Se o registro de eventos de auditoria e configurações modificadas estiver ativado nas configurações do Log de eventos, quando um dicionário for criado, editado ou excluído na seção Regras → Dicionários, as informações detalhadas sobre as alterações são registradas em um evento Log de auditoria.

Alterações no grupo de configurações Uso de dicionário não são registradas.

A tabela a seguir mostra como as configurações do dicionário são codificadas em um registro de Log de Auditoria.

Códigos de configurações de dicionário em um registro de evento de auditoria

Configuração na seção Regras → Dicionários	Código no registro do evento de auditoria	Exemplos
ID do dicionário	`id` As alterações da configuração são registradas somente quando um dicionário é criado ou excluído.	Dicionário criado: `id[][1]` `name[][New dictionary]` `description[][]` `content.type[][Text]` Dicionário modificado: `name[New dictionary][Test dictionary]` `description[][Some desc]` Dicionário excluído: `id[1][]` `name[Test dictionary][]` `description[Some desc][]` `content.type[Text][]`
Nome	`name`
Descrição	`description`
Conteúdos de dicionário	`content.type` Valores possíveis: `texts` se Strings for selecionado. `attachmentFormats` se Tipos de arquivo for selecionado.
Texto	`content.texts.textList` Depois de criar um dicionário com o tipo de conteúdo string, o registro de logs de auditoria também conterá linhas para a configuração Tipos de pesquisa do seguinte formulário: `content.attachmentFormats.<category code>.<file type code>[][false]` Se uma categoria de dados tiver uma subcategoria, o registro conterá `<category code>.<` `subcategory code>.` Para códigos de categoria, subcategoria e tipo de arquivo, consulte os códigos de categoria e tipo de arquivo do dicionário nos eventos de auditoria.	Dicionário criado: `content.texts.textList.Added[Abc Def]` Dicionário modificado: `content.texts.textList.Added[Ghi Xyz]` `content.texts.textList.Removed[Def]` Dicionário excluído: `content.texts.textList.Removed[Abc Ghi Xyz]`
Coringa	`content.texts.wildcardList` Depois de criar um dicionário com o tipo de conteúdo string, o registro de logs de auditoria também conterá linhas para a configuração Tipos de pesquisa do seguinte formulário: `content.attachmentFormats.<category code>.<file type code>[][false]`	Dicionário criado: `content.texts.wildcardList.Added[.exe]` Dicionário modificado: `content.texts.wildcardList.Added[.vbs]` `content.texts.wildcardList.Removed[.exe]` Dicionário excluído: `content.texts.wildcardList.Removed[.vbs]`
Regexp	`content.texts.regexList` Depois de criar um dicionário com o tipo de conteúdo string, o registro do evento também conterá registros para a configuração Tipos de pesquisa do seguinte formulário: `content.attachmentFormats.<category code>.<file type code>[][false]`	Dicionário criado: `content.texts.regexList.Added[^test_pattern$]` Dicionário modificado: `content.texts.regexList.Added[\Atest_pattern\z]` `content.texts.regexList.Removed[^test_pattern$]` Dicionário excluído: `content.texts.regexList.Removed[\Atest_pattern\z]`
Tipos de pesquisa	Ao criar ou excluir um dicionário, uma linha da seguinte forma é registrada para cada tipo de arquivo: `content.attachmentFormats.<category code>.<subcategory code>.<file type code>` Ao modificar o dicionário, para os tipos de arquivo cujo estado da caixa de seleção foi alterado, uma linha com o seguinte formato é registrada: `content.attachmentFormats.<category code>.<subcategory code>.<file type code>` Depois de criar um dicionário com tipo de conteúdo Tipos de arquivo, o log também inclui registros para as configurações Texto, Coringa, Regexp do seguinte formulário: `content.texts.textList.Added[]` `content.texts.wildcardList.Added[]` `content.texts.regexList.Added[]`	O dicionário é criado para os seguintes tipos de arquivo: 7Z*; ACE; ARJ; EXE; DLL; OCX; SCR; SWF. `content.attachmentFormats.archiveCategory.archive7z[][true]` `content.attachmentFormats.archiveCategory.archiveAce[][true]` `content.attachmentFormats.archiveCategory.archiveArj[][true]` `content.attachmentFormats.executableCategory.` `executableWin[][true` `content.attachmentFormats.imageCategory.` `animationSubcategory.multimediaSwf[][true]` As linhas também são adicionadas para todos os tipos de arquivo que não foram selecionados: `content.attachmentFormats.archiveCategory.archiveBzip2[][false]` `...` `content.attachmentFormats.archiveCategory.archiveZip[][false]` `...` `content.attachmentFormats.officeCategory.` `spreadsheetSubcategory.officeOds[][false]` `content.attachmentFormats.unknown[][false]` Dicionário modificado: `content.attachmentFormats.archiveCategory.` `archiveArj[true][false]` Nenhum registro é adicionado para outros tipos de arquivo porque os outros tipos de arquivo permanecem inalterados. Dicionário excluído: `content.attachmentFormats.archiveCategory.archive7z` `[true][]` `content.attachmentFormats.archiveCategory.archiveAce` `[true][]` `content.attachmentFormats.archiveCategory.archiveArj` `[false][]` `content.attachmentFormats.executableCategory.` `executableWin[true][]content.attachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[true][]` Para todos os outros tipos de arquivo, registros como este são registrados: `content.attachmentFormats.<category code>.<file type>[false][]`

Topo da página