Microsoft Windows Source d'événement
Vous pouvez utiliser la source d'événements Microsoft Windows pour collecter des événements à partir des journaux d'événements standard (Application, système et sécurité), ainsi que des journaux d'applications et de services (XPath).
| Paramètre | Descriptif |
|---|---|
| Type | Microsoft Windows |
| Canal | Sélectionnez le canal à partir duquel vous souhaitez collecter des événements. Chaque canal à partir duquel vous souhaitez collecter peut être une source unique, ou vous pouvez créer une requête XPath pour collecter à partir de plusieurs canaux.
|
| Filtre activé | Vous pouvez utiliser des filtres prédéfinis (tels que le filtre NSA) ou d'autres filtres d'inclusion ou d'exclusion client. |
Versions prises en charge de Microsoft Windows Event
Le plug-in WinCollect Microsoft Windows Event n'est pas pris en charge sur les versions de Microsoft Windows Event qui sont désignées en fin de vie par Microsoft. Lorsque le logiciel a dépassé la date de fin de prise en charge étendue, le produit peut encore fonctionner comme prévu. Toutefois, IBM® ne fournit pas de correctifs de code ou de vulnérabilité pour résoudre les problèmes WinCollect liés aux versions de logiciels plus anciennes.
Protocole MSEVEN6
La source d'événement WinCollect 10 Microsoft Windows utilise le protocole MSEVEN6 par défaut. Utilisez le protocole MSEVEN6 pour toutes les collectes d'événements Windows, sauf indication contraire du support IBM . Si vous disposez d'un cas d'utilisation spécifique qui requiert MSEVEN, contactez le support IBM pour savoir comment changer de source et pour fournir une description de la valeur de votre cas d'utilisation MSEVEN.