稽核事件記錄中的字典設定代碼

稽核事件記錄中的字典設定代碼

如果在事件日誌設定中啟用了稽核事件和修改設定的日誌記錄，則在“規則 →字典“部分建立、編輯或刪除字典時，有關變更的詳細資訊會記錄在稽核記錄事件中。

“詞典使用“設定群組的變更不被記錄。

下表顯示了字典設定在稽核日誌記錄中如何編碼。

稽核事件記錄中的字典設定代碼

“規則 →字典“部分的設定	稽核事件日誌中的代碼	示例
字典 ID	`ID` 僅當建立或刪除字典時才會記錄設定的變更。	建立的字典： `id[][1]` `name[][New dictionary]` `description[][]` `content.type[][Text]` 修改的字典： `name[New dictionary][Test dictionary]` `description[][Some desc]` 刪除的字典： `id[1][]` `name[Test dictionary][]` `description[Some desc][]` `content.type[Text][]`
名稱	`name`
描述	`description`
字典内容	`content.type` 可能的值： `texts`，如果選擇了“字串“。 `attachmentFormats`，如果選擇了“檔案類型“。
文字	`content.texts.textList` 建立具有字串內容類型的字典後，稽核事件日誌還將包含以下格式的“搜尋類型“設定的行： `content.attachmentFormats.<category code>.<file type code>[][false]` 如果資料類別有子類別，則記錄包含 `category code` `>.subcategory code` `>。` 有關類別、子類別和檔案類型代碼，請參閱稽核事件中的字典類別和檔案類型代碼。	建立的字典： `content.texts.textList.Added[Abc Def]` 修改的字典： `content.texts.textList.Added[Ghi Xyz]` `content.texts.textList.Removed[Def]` 刪除的字典： `content.texts.textList.Removed[Abc Ghi Xyz]`
萬用字元	`content.texts.wildcardList` 建立具有字串內容類型的字典後，稽核事件日誌還將包含以下格式的“搜尋類型“設定的行： `content.attachmentFormats.<category code>.<file type code>[][false]`	建立的字典： `content.texts.wildcardList.Added[.exe]` 修改的字典： `content.texts.wildcardList.Added[.vbs]` `content.texts.wildcardList.Removed[.exe]` 刪除的字典： `content.texts.wildcardList.Removed[.vbs]`
正規表達式	`content.texts.regexList` 建立具有字串內容類型的字典後，事件日誌還將包含以下格式的“搜尋類型“設定記錄： `content.attachmentFormats.<category code>.<file type code>[][false]`	建立的字典： `content.texts.regexList.Added[^test_pattern$]` 修改的字典： `content.texts.regexList.Added[\Atest_pattern\z]` `content.texts.regexList.Removed[^test_pattern$]` 刪除的字典： `content.texts.regexList.Removed[\Atest_pattern\z]`
搜尋類型	建立或刪除字典時，將為每種檔案類型記錄以下形式的一行： `content.attachmentFormats.<category code>.<subcategory code>.<file type code>` 修改字典時，對於核取方塊狀態已變更的檔案類型，將記錄以下形式的行： `content.attachmentFormats.<category code>.<subcategory code>.<file type code>` 建立帶有“檔案類型“內容類型的字典後，記錄也包含以下格式的文字、萬用字元、正規表達式設定的記錄： `content.texts.textList.Added[]` `content.texts.wildcardList.Added[]` `content.texts.regexList.Added[]`	字典是為以下檔案類型建立的：7Z*；ACE；ARJ；EXE；DLL；OCX；SCR；SWF。 `content.attachmentFormats.archiveCategory.archive7z[][true]` `content.attachmentFormats.archiveCategory.archiveAce[][true]` `content.attachmentFormats.archiveCategory.archiveArj[][true]` `content.attachmentFormats.executableCategory.` `executableWin[][true` `content.attachmentFormats.imageCategory.` `animationSubcategory.multimediaSwf[][true]` 也為所有未選擇的檔案類型新增了以下行： `content.attachmentFormats.archiveCategory.archiveBzip2[][false]` `...` `content.attachmentFormats.archiveCategory.archiveZip[][false]` `...` `content.attachmentFormats.officeCategory.` `spreadsheetSubcategory.officeOds[][false]` `content.attachmentFormats.unknown[][false]` 修改的字典： `content.attachmentFormats.archiveCategory.` `archiveArj[true][false]` 沒有為其他檔案類型新增記錄，因為其他檔案類型沒有變更。刪除的字典： `content.attachmentFormats.archiveCategory.archive7z` `[true][]` `content.attachmentFormats.archiveCategory.archiveAce` `[true][]` `content.attachmentFormats.archiveCategory.archiveArj` `[false][]` `content.attachmentFormats.executableCategory.` `executableWin[true][]content.attachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[true][]` 對於所有其他檔案類型，都會記錄如下內容： `content.attachmentFormats.<category code>.<file type>[false][]`