Ereignisse im Systemaudit-Protokoll filtern

Sie können im Systemaudit-Protokoll nur die Einträge jener Ereignisse anzeigen, die Ihren Filterkriterien (Filtern) entsprechen.

So filtern Sie Ereignisse im Systemaudit-Protokoll:

1. Öffnen Sie in der Programmkonsolenstruktur den Knoten Protokolle und Benachrichtigungen.
2. Öffnen Sie das Kontextmenü des untergeordneten Knotens Systemaudit-Protokoll und wählen Sie den Punkt Filter.

   Das Fenster Filtereinstellungen wird geöffnet.

3. Um einen Filter hinzufügen, führen Sie folgende Aktionen durch:
   1. Wählen Sie im Feld Feldname eine Spalte aus, in der Ereignisse gefiltert werden sollen.
   2. Wählen Sie in der Liste Operator die Filterbedingungen aus. Die Filterkriterien unterscheiden sich in Abhängigkeit der in der Liste Feldname ausgewählten Option.
   3. Wählen Sie unter Feldwert den Filterwert.
   4. Klicken Sie auf die Schaltfläche Hinzufügen.

   Der hinzugefügte Filter wird in der Filterliste im Fenster Filtereinstellungen angezeigt.

4. Führen Sie erforderlichenfalls eine der folgenden Aktionen durch:
   • Wählen Sie die Variante Wenn alle Bedingungen erfüllt sind um einige Filter durch logisches UND zu verknüpfen.
   • Wählen Sie die Variante Wenn eine beliebige Bedingung erfüllt ist um einige Filter durch logisches ODER zu verknüpfen.
5. Klicken Sie auf die Schaltfläche Übernehmen, um die Filterkriterien für Ereignisse im Systemaudit-Protokoll zu speichern.

   In der Ereignisliste des Systemaudit-Protokolls werden nur Ereignisse angezeigt, die den Filterkriterien entsprechen. Die Filterergebnisse bleiben bis zur nächsten Anzeige des Systemaudit-Protokolls erhalten.

Um die Filterfunktion auszuschalten, gehen Sie wie folgt vor:

1. Öffnen Sie in der Programmkonsolenstruktur den Knoten Protokolle und Benachrichtigungen.
2. Öffnen Sie das Kontextmenü des untergeordneten Knotens Systemaudit-Protokoll und wählen Sie den Punkt Filter entfernen.

   In der Ereignisliste des Systemaudit-Protokolls werden alle Ereignisse angezeigt.