Kódy nastavení slovníku v záznamech událostí auditu

Pokud je v části Nastavení protokolu událostí povoleno protokolování událostí auditu a úprav nastavení a v části Pravidla → Slovníky je vytvořen, upraven nebo odstraněn slovník, podrobné informace o změnách se zaznamenají do události protokolu auditu.

Změny ve skupině nastavení Využití slovníku se neprotokolují.

Následující tabulka ukazuje, jak jsou nastavení slovníku kódována v záznamu protokolu auditu.

Kódy nastavení slovníku v záznamu události auditu

Nastavení v části Pravidla → Slovníky	Kód v záznamu události auditu	Příklady
ID slovníku	`id` Změny nastavení se protokolují pouze při vytvoření nebo odstranění slovníku.	Vytvoření slovníku: `id[][1]` `name[][New dictionary]` `description[][]` `content.type[][Text]` Úprava slovníku: `name[New dictionary][Test dictionary]` `description[][Some desc]` Odstranění slovníku: `id[1][]` `name[Test dictionary][]` `description[Some desc][]` `content.type[Text][]`
Název	`name`
Popis	`description`
Obsah slovníku	`content.type` Možné hodnoty: `texts`, pokud je vybrána možnost Řetězce. `attachmentFormats`, pokud je vybrána možnost Typy souborů.
Text	`content.texts.textList` Po vytvoření slovníku s typem obsahu řetězec bude záznam protokolu auditu obsahovat také řádky pro nastavení Typy vyhledávání následujícího formuláře: `content.attachmentFormats.<kód kategorie>.<kód typu souboru>[][false]` Pokud má kategorie dat podkategorii, záznam obsahuje `<kód kategorie>.<` `kód podkategorie>.` Informace o kódech kategorií, podkategorií a typů souborů najdete v části Kódy kategorií a typů souborů slovníku v událostech auditu.	Vytvoření slovníku: `content.texts.textList.Added[Abc Def]` Úprava slovníku: `content.texts.textList.Added[Ghi Xyz]` `content.texts.textList.Removed[Def]` Odstranění slovníku: `content.texts.textList.Removed[Abc Ghi Xyz]`
Zástupný symbol	`content.texts.wildcardList` Po vytvoření slovníku s typem obsahu řetězec bude záznam protokolu auditu obsahovat také řádky pro nastavení Typy vyhledávání následujícího formuláře: `content.attachmentFormats.<kód kategorie>.<kód typu souboru>[][false]`	Vytvoření slovníku: `content.texts.wildcardList.Added[.exe]` Úprava slovníku: `content.texts.wildcardList.Added[.vbs]` `content.texts.wildcardList.Removed[.exe]` Odstranění slovníku: `content.texts.wildcardList.Removed[.vbs]`
Regulární výraz	`content.texts.regexList` Po vytvoření slovníku s typem obsahu řetězec bude záznam události obsahovat také záznamy pro nastavení Typy vyhledávání následujícího formuláře: `content.attachmentFormats.<kód kategorie>.<kód typu souboru>[][false]`	Vytvoření slovníku: `content.texts.regexList.Added[^test_pattern$]` Úprava slovníku: `content.texts.regexList.Added[\Atest_pattern\z]` `content.texts.regexList.Removed[^test_pattern$]` Odstranění slovníku: `content.texts.regexList.Removed[\Atest_pattern\z]`
Typy vyhledávání	Při vytváření nebo odstraňování slovníku se u každého typu souboru protokoluje řádek v následujícím formuláři: `content.attachmentFormats.<kód kategorie>.<kód podkategorie>.<kód typu souboru>` Při úpravách slovníku se u typů souborů, u nichž se změnil stav zaškrtávacího políčka, protokoluje řádek v následujícím tvaru: `content.attachmentFormats.<kód kategorie>.<kód podkategorie>.<kód typu souboru>` Po vytvoření slovníku s typem obsahu Typy souborů protokol obsahuje i záznamy pro nastavení Text, Zástupný symbol, Regulární výraz v následujícím formuláři: `content.texts.textList.Added[]` `content.texts.wildcardList.Added[]` `content.texts.regexList.Added[]`	Slovník je vytvořen pro následující typy souborů: 7Z*; ACE; ARJ; EXE; DLL; OCX; SCR; SWF. `content.attachmentFormats.archiveCategory.archive7z[][true]` `content.attachmentFormats.archiveCategory.archiveAce[][true]` `content.attachmentFormats.archiveCategory.archiveArj[][true]` `content.attachmentFormats.executableCategory.` `executableWin[][true` `content.attachmentFormats.imageCategory.` `animationSubcategory.multimediaSwf[][true]` Řádky se přidají i pro všechny typy souborů, které nebyly vybrány: `content.attachmentFormats.archiveCategory.archiveBzip2[][false]` `...` `content.attachmentFormats.archiveCategory.archiveZip[][false]` `...` `content.attachmentFormats.officeCategory.` `spreadsheetSubcategory.officeOds[][false]` `content.attachmentFormats.unknown[][false]` Úprava slovníku: `content.attachmentFormats.archiveCategory.` `archiveArj[true][false]` U jiných typů souboru se nepřidávají žádné záznamy, protože ostatní typy souborů se nezměnily. Odstranění slovníku: `content.attachmentFormats.archiveCategory.archive7z` `[true][]` `content.attachmentFormats.archiveCategory.archiveAce` `[true][]` `content.attachmentFormats.archiveCategory.archiveArj` `[false][]` `content.attachmentFormats.executableCategory.` `executableWin[true][]content.attachmentFormats.` `imageCategory.animationSubcategory.multimediaSwf` `[true][]` U všech ostatních typů souborů se protokolují záznamy, jako je tento: `content.attachmentFormats.<kód kategorie>.<typ souboru>[false][]`

Na začátek stránky