点击这里展开
ADAudit Plus中的全局排除配置让您通过排除某些高频率的系统事件,最大程度减少事件噪声,这些事件可以被视为非必要。全局排除配置页面包含一组针对特定事件类别的预定义规则,并提供添加和修改自定义规则的选项,以满足您的需求。
要添加自定义规则,请点击添加排除规则。以下是常见的被排除事件以及要排除的变量名称。例如,要排除特定用户触发的登录事件 ID 4776,请使用登录账户变量名称。
| 事件 ID | 变量名称 |
|---|---|
| 登录 要排除特定用户的登录事件: | |
| 4776 | 登录账户 |
| 4768 | 账户名称 |
| 4771 | 账户名称 |
| 目录服务 要排除特定用户的目录服务事件: | |
| 5136 | 账户名称 |
| 5137 | 账户名称 |
| 5141 | 账户名称 |
| 4662 | 账户名称 |
| 要排除特定属性上的目录服务事件 | |
| 5136 | LDAP 显示名称 |
| 进程跟踪 要排除特定用户的进程事件 | |
| 4688 | 账户名称 |
| 4689 | 账户名称 |
| 账户管理 要排除特定用户的账户管理事件(调用者用户名): | |
| 4720 | 主题账户名称 |
| 4738 | 主题账户名称 |
| 要排除特定用户(目标用户)的账户管理事件: | |
| 4720 | 账户名称 |
| 4738 | 账户名称 |