6.2 启用事件

要审计某个事件,必须先在 ZENworks 控制中心内启用该事件。可以在区域级别或设备级别启用事件。在区域级别启用的事件将应用于该区域中的所有设备,在设备级别启用的事件只会应用于选定的设备。

  1. 登录到 ZENworks 控制中心。

  2. (区域)要在区域级别启用事件,请单击配置 > 管理区域设置 > 审计管理

    或者

    (设备)要在设备级别启用事件,请单击设备 > 受管设备。在“服务器”或“工作站”文件夹中找到该设备,单击设备对象以显示其属性,然后单击设置 > 审计管理

  3. 单击事件配置以显示“事件配置”对话框页。

  4. 更改事件代理事件选项卡中,单击添加以显示“添加更改事件”或“添加代理事件”对话框。

    有关更改事件和代理事件类别的信息,请参见《ZENworks Audit Management Reference》(ZENworks 审计管理参考手册)。

  5. 展开更改事件代理事件树,然后选择所需的事件。

  6. 事件设置指定以下信息:

    • 事件分类: 根据事件的重要性,选择关键主要信息性

    • 保留天数: 指出事件在清除之前将保留的天数。

    • 通知类型: 指定在发生事件时,是要通过电子邮件、SNMP 陷阱、UDP 发送通知还是记录到本地文件中。如果您选择将讯息记录到本地文件,则必须配置本地日志文件设置。

      您也可以选择所有通知类型。有关详细信息,请参见Using Message Logging(使用讯息日志记录)。

    • (代理事件)指定收集数据以生成审计事件的采样频率。只有在选中 ZENworks Endpoint Security Management 或 ZENworks 代理事件时,此字段才会显示。

  7. 单击确定添加事件。

您可以在“事件配置”页中选择该事件,然后在菜单栏中单击编辑删除来编辑或删除事件。要一次选择多个事件,请按住 Ctrl 并单击所需的事件。