点击此处展开
ADAudit Plus中的全局排除配置允许您通过排除某些可视为非必需的高频系统事件来最小化事件噪音。全局排除配置页面包含针对特定事件类别的一组预定义规则,并提供根据您的需求添加和修改自定义规则的选项。
要添加自定义规则,请点击 添加排除规则。下列为常见排除事件及其对应的变量名称。例如,若要排除某个特定用户触发的日志事件ID4776,请使用登录账户(Logon Account)变量名称。
| 事件ID | 变量名称 |
|---|---|
| 登录 若要排除特定用户的登录事件: | |
| 4776 | 登录账户 |
| 4768 | 账户名 |
| 4771 | 账户名 |
| 目录服务 若要排除特定用户的目录服务事件: | |
| 5136 | 账户名 |
| 5137 | 账户名 |
| 5141 | 账户名 |
| 4662 | 账户名 |
| 若要排除特定属性上的目录服务事件 | |
| 5136 | LDAP显示名称 |
| 进程跟踪 若要排除特定用户的进程事件 | |
| 4688 | 账户名 |
| 4689 | 账户名 |
| 账户管理 若要排除特定用户(调用者用户名)的账户管理事件: | |
| 4720 | 主体账户名 |
| 4738 | 主体账户名 |
| 若要排除特定用户(目标用户)的账户管理事件: | |
| 4720 | 账户名 |
| 4738 | 账户名 |
版权 © 2020, ZOHO Corp。保留所有权利。