الأحداث على أجهزة الكمبيوتر المدارة أو المجموعات
يُستخدم هذا الخيار للإعلامات غير المقترنة بمجموعة ديناميكية، ولكنها تستند إلى أحداث نظام تمت تصفيتها من سجل الأحداث. حدد فئة السجل الذي سيستند إليه الإعلام، وعامل التشغيل المنطقي لعوامل التصفية.
الفئة - اختر من بين فئات الحدث التالية:
•تهديد جدار الحماية
•تهديد الحماية ضد الفيروسات
•فحص
•نظام منع اختراق المضيف (HIPS)
•جهاز كمبيوتر متصل لأول مرة
•هوية الكمبيوتر المستردة
•سؤال تم إنشاؤه حول استنساخ الكمبيوتر
•تم العثور على عميل MSP جديد
وفقاً للفئة المحددة، هناك قائمة من الأحداث المتوفرة ضمن الإعدادات > تصفية حسب. تتم مقارنة القيم الموجودة في عوامل التصفية مباشرة مع الأحداث المرسلة من خلال الأجهزة العميلة. لا توجد قائمة محددة للقيام المتوفرة.
المجموعة الثابتة المراقبة - حدد مجموعة ثابتة بها أجهزة ستتم مراقبتها.
تخطي الأجهزة مكتومة الصوت - إذا حددت خانة الاختيار هذه، فلن تتلقى إعلامات من أجهزة الكمبيوتر مكتومة الصوت (سيتم استبعاد أجهزة الكمبيوتر مكتومة الصوت من الإعلامات).
الإعدادات
ضمن الإعدادات، حدد المشغل وقيم لعامل التصفية (تصفية حسب). لا يُمكن تحديد سوى مشغل واحد وسيتم تقييم جميع القيم معاً باستخدام هذا المشغل. انقر فوق إضافة عامل تصفية لإضافة قيمة جديدة لعامل التصفية.