Вы можете отобразить в журнале системного аудита записи только о тех событиях, которые удовлетворяют заданным условиям фильтрации (фильтрам).
Чтобы отфильтровать события в журнале системного аудита, выполните следующие действия:
В дереве Консоли программы разверните узел Журналы и уведомления.
Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Фильтр.
Откроется окно Параметры фильтра.
Чтобы добавить фильтр, выполните следующие действия:
В списке Название поля выберите графу, по которой вы хотите отфильтровать события.
В списке Оператор выберите условие фильтрации. Условия фильтрации различаются в зависимости от элемента, выбранного в списке Название поля.
В списке Значение поля выберите значение фильтра.
Нажмите на кнопку Добавить.
Добавленный фильтр отобразится в списке фильтров в окне Параметры фильтра.
Если требуется, выполните одно из следующих действий:
Чтобы объединить несколько фильтров по логическому "И", выберите вариант При выполнении всех условий.
Чтобы объединить несколько фильтров по логическому "ИЛИ", выберите вариант При выполнении любого условия.
Нажмите на кнопку Применить, чтобы сохранить условия фильтрации событий в журнале системного аудита.
В списке событий журнала системного аудита отобразятся только события, которые удовлетворяют условиям фильтрации. Результат фильтрации сохранится до следующего просмотра журнала системного аудита.
Чтобы выключить действие фильтра, выполните следующие действия:
В дереве Консоли программы разверните узел Журналы и уведомления.
Откройте контекстное меню вложенного узла Журнал системного аудита и выберите пункт Снять фильтр.
В списке событий журнала системного аудита отобразятся все события.