Фильтрация событий в журнале системного аудита
16 ноября 2023
ID 148489
Вы можете отобразить в журнале системного аудита записи только о тех событиях, которые удовлетворяют заданным условиям фильтрации (фильтрам).
Чтобы отфильтровать события в журнале системного аудита, выполните следующие действия:
- В дереве Консоли программы разверните узел Журналы и уведомления.
- Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Фильтр.
Откроется окно Параметры фильтра.
- Чтобы добавить фильтр, выполните следующие действия:
- В списке Название поля выберите графу, по которой вы хотите отфильтровать события.
- В списке Оператор выберите условие фильтрации. Условия фильтрации различаются в зависимости от элемента, выбранного в списке Название поля.
- В списке Значение поля выберите значение фильтра.
- Нажмите на кнопку Добавить.
Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра.
- Если требуется, выполните одно из следующих действий:
- Чтобы объединить несколько фильтров по логическому "И", выберите вариант При выполнении всех условий.
- Чтобы объединить несколько фильтров по логическому "ИЛИ", выберите вариант При выполнении любого условия.
- Нажмите на кнопку Применить, чтобы сохранить условия фильтрации событий журнале системного аудита.
В списке событий журнала системного аудита отобразятся только события, которые удовлетворяют условиям фильтрации. Результат фильтрации сохранится до следующего просмотра журнала системного аудита.
Чтобы выключить действие фильтра, выполните следующие действия:
- В дереве Консоли программы разверните узел Журналы и уведомления.
- Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Снять фильтр.
В списке событий журнала системного аудита отобразятся все события.