Struktura EventSchema.xml

Soubor EventSchema.xml definuje transformační pravidla pro sběr událostí z bezpečnostního logu Windows v systému SCOM 2007 – Audit Collection Services. Ze struktury je patrné rozdělení podle verzí  Windows (MinBuild) a Source Name. Windows 2000 – 2003 R2 používají „klasický“ formát zápisu událostí, Source Name = Security. Windows od verze Vista / 2008 mají nový formát zápisu a Source Name = Microsoft-Windows-Security-Auditing.

Verze Windows podle MinBuild pro Source Name = Security odpovídají:

2195 - Windows 2000
2600 - Windows XP
3790 - Windows 2003
3791 - Windows 2003 R2

Verze Windows podle MinBuild pro Source Name = Microsoft-Windows-Security-Auditing odpovídají:

5384 - Windows Vista / 2008
7000 - Windows 7 / 2008 R2

Sekce Source Name = CrossPlatformSecurity obsahuje události sbírané ze systémů Unix a Linux.

Způsob použití a popis transformačních funkcí uvedl Eric Fitzgerald před časem: ACS Event Transformation Demystified

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *