Фильтрация событий в журнале системного аудита

Вы можете отобразить в журнале системного аудита записи только о тех событиях, которые удовлетворяют заданным условиям фильтрации (фильтрам).

Чтобы отфильтровать события в журнале системного аудита, выполните следующие действия:

1. В дереве Консоли программы разверните узел Журналы и уведомления.
2. Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Фильтр.

   Откроется окно Параметры фильтра.

3. Чтобы добавить фильтр, выполните следующие действия:
   1. В списке Название поля выберите графу, по которой вы хотите отфильтровать события.
   2. В списке Оператор выберите условие фильтрации. Условия фильтрации различаются в зависимости от элемента, выбранного в списке Название поля.
   3. В списке Значение поля выберите значение фильтра.
   4. Нажмите на кнопку Добавить.

   Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра.

4. Если требуется, выполните одно из следующих действий:
   • Чтобы объединить несколько фильтров по логическому "И", выберите вариант При выполнении всех условий.
   • Чтобы объединить несколько фильтров по логическому "ИЛИ", выберите вариант При выполнении любого условия.
5. Нажмите на кнопку Применить, чтобы сохранить условия фильтрации событий в журнале системного аудита.

   В списке событий журнала системного аудита отобразятся только события, которые удовлетворяют условиям фильтрации. Результат фильтрации сохранится до следующего просмотра журнала системного аудита.

Чтобы выключить действие фильтра, выполните следующие действия:

1. В дереве Консоли программы разверните узел Журналы и уведомления.
2. Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Снять фильтр.

   В списке событий журнала системного аудита отобразятся все события.