Die Filterprinzipien verstehen

<< Inhaltsverzeichnis anzeigen >>

Navigation:  Start > Installieren und Konfigurieren > Scans und Logga konfigurieren > Exchange Logga konfigurieren > Die Exchange Logga Ereignisse filtern >

Die Filterprinzipien verstehen

Der Exchange Logga Filter ist als Blacklist-Filter konzipiert. Blacklist bedeutet hier: Der Exchange Logga zeichnet mit maximalem Umfang auf. Sie legen fest, welche Ereignisse nicht aufgezeichnet - also verworfen - werden.

 

Die Filter-Kriterien arbeiten additiv. Ein Ereignis wird verworfen, wenn Kriterium 1 oder Kriterium 2 oder Kriterium 3 zutrifft, oder auch mehrere Kriterien gleichzeitig.

 

Die Filter-Kriterien stehen in keiner Korrelation zueinander. Die Ereignisse werden vom Exchange Logga nacheinander bezüglich der Kriterien bewertet. Bei einem Treffer wird das Ereignis sofort verworfen und nicht weiter überprüft, unabhängig davon, ob ein anderes Kriterium schon bewertet wurde oder nicht.

 

Beispiel:

Ist Benutzer A als "Aktionsautor" Filter konfiguriert, dann werden alle von ihm im Exchange vorgenommen Änderungen verworfen, auch wenn die von ihm ausgeführten Aktionen oder Rollen nicht als Filter konfiguriert sind. Änderungen, die Benutzer A selbst betreffen, werden weiterhin aufgezeichnet.