Фильтр журнала аудита (для компьютера)

Вы можете фильтровать данные в просмотрщике журнала аудита (для компьютера) так, чтобы только записи, удовлетворяющие заданным условиям, выводились в список.

Существует два типа фильтров:

• Включающие - в списке отображаются только записи, удовлетворяющие условиям, заданным на вкладке Включить.

• Исключающие - в списке не отображаются записи, удовлетворяющие условиям, заданным на вкладке Исключить.

Чтобы использовать любой тип фильтра, вы должны сначала включить его. Установите флажок Включить фильтр, чтобы включить фильтр. Чтобы временно выключить фильтр, снимите флажок Включить фильтр.

Чтобы сохранить настройки фильтра, заданные на текущей вкладке (Включить или Исключить), в файл, нажмите кнопку Сохранить. Чтобы загрузить ранее сохранённые настройки на текущей вкладке, нажмите кнопку Загрузить и выберите файл.

Когда фильтр включен, вы можете определить условия фильтрации, задав необходимые значения в следующих полях:

- Аудит успехов - флажок, определяющий, нужно ли фильтровать записи по успешным попыткам доступа.

- Аудит отказов - флажок, определяющий, нужно ли фильтровать записи по запрещённым попыткам доступа.

- Имя - текст, соответствующий значению столбца Имя в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- Источник - текст, соответствующий значению столбца Источник в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- Действие - текст, соответствующий значению столбца Действие в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- Информация - текст, соответствующий значению столбца Информация в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- Пользователь - текст, соответствующий значению столбца Пользователь в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- Процесс - текст, соответствующий значению столбца Процесс в просмотрщике журнала аудита. Это поле нечувствительно к регистру и вы можете использовать маски. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- PID - текст, соответствующий значению столбца PID в просмотрщике журнала аудита. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

- С - определяет начало временного интервала событий, которые вы хотите фильтровать. Выберите Первого события, чтобы фильтровать события, начиная с самого первого в журнале. Выберите События от, чтобы фильтровать события, начиная с определённой даты и времени.

- По - определяет конец временного интервала событий, которые вы хотите фильтровать. Выберите Последнее событие, чтобы фильтровать события, заканчивая самым последним событием в журнале. Выберите События от, чтобы фильтровать события, заканчивая событием с определённой датой и временем.

Логика "И" применяется для всех заданных полей и между активными фильтрами. Это означает, что результатом фильтрации станут только те записи, которые соответствуют всем заданным условиям.

Если вы не хотите осуществлять фильтрацию по какому-либо полю, просто оставьте это поле пустым.

• Перевести на английский