Configuración de archivos | Un usuario ha creado, modificado o eliminado la configuración de un archivo, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:archive |
Métrica personalizada | Un usuario ha creado, modificado o eliminado una métrica personalizada para logs, así como los valores de configuración anteriores y nuevos de la métrica personalizada. | @evt.name:"Log Management" @asset.type:"custom metric" |
Configuración del filtro de exclusión | Un usuario ha creado, modificado o eliminado la configuración de un filtro de exclusión, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:"exclusion filter" |
Faceta | Un usuario ha creado, modificado o eliminado una faceta en el navegador de logs. así como los valores de configuración anteriores y nuevos de la faceta. | @evt.name:"Log Management" @asset.type:facet |
Vista del historial | Un usuario ha creado, modificado, cancelado o eliminado una vista de historial de logs, así como los valores de configuración anteriores y nuevos de la vista del historial. | @evt.name:"Log Management" @asset.type:historical_view |
Configuración del índice | Un usuario ha creado, modificado o eliminado la configuración de un índice, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:index |
Pipeline de logs | Un usuario ha creado, modificado o eliminado un pipeline de logs o un pipeline anidado, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:pipeline |
Procesador | Un usuario ha creado, modificado o eliminado un procesador en un pipeline, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:pipeline_processor |
Consulta (Beta pública) | Un usuario ha ejecutado una consulta de la lista de Log Management en el explorador de logs, los dashboards o a través de la API pública. | @evt.name:"Log Management" @asset.type:logs_query |
Configuración de consultas de restricción | Un usuario ha creado, modificado o eliminado la configuración de una consulta de restricción en logs, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:restriction_query |
Configuración de atributos estándar | Un usuario ha creado, modificado o eliminado la configuración de un atributo estándar en logs, así como los valores de configuración anteriores y nuevos. | @evt.name:"Log Management" @asset.type:standard_attribute |
Descargar como CSV | Un usuario exporta una lista de logs como CSV | @evt.name:"Log Management" @asset.type:logs_csv |