Journal des événements Windows

L'analyseur du journal des événements Windows utilise l'authentification WMI pour écouter les événements Windows sur les périphériques auxquels il est assigné. Pour utiliser plusieurs analyseurs du journal des événements Windows, attribuez un analyseur unique à chaque périphérique. Lors de l'attribution d'un analyseur du journal des événements Windows, assurez-vous d'abord que le périphérique dispose d'authentifiants attribués.

Saisissez un nom et une description uniques pour l'analyseur, puis configurez les paramètres suivants :

Important: Si plusieurs charges utiles « correspondent » à des expressions, elles sont liées par une logique « OR » et non une logique « AND ». Si vous avez deux expressions, une définie sur « AB » et l'autre sur « BA », elles correspondent aux interruptions contenant les éléments suivants : « AB » ou « BA » ou « ABBA ».

Voir également

Analyseurs passifs

Syslog

Interception SNMP