可以通过使用排除配置设置,基于文件/文件夹本地路径、文件类型、进程名称和用户名来排除文件和文件夹。
- 登录到ADAudit Plus网页控制台。
- 转到服务器审核选项卡 > 已配置的服务器 > 文件完整性 > 添加域 > 选择域。
- 从下拉菜单中选择一个域。选择按文件/文件夹本地路径、文件类型、进程名称或用户排除。
- 点击+并配置必要的设置。
示例场景按文件/文件夹路径排除:
目标 |
排除一个文件夹及其所有子文件夹和文件 |
共享配置 |
共享路径 |
本地路径 |
\\SERVERNAME\c$\fimfolder |
c:\fimfolder |
要排除的文件夹路径 |
c:\fimfolder\excludefolder |
文件/文件夹或 正则表达式 模式 |
文件/文件夹模式 |
语法 |
- c:\fimfolder\excludefolder
- c:\fimfolder\excludefolder\*
|
将被排除的内容 |
- c:\fimfolder\excludefolder
- c:\fimfolder\excludefolder\folder
- c:\fimfolder\excludefolder\files.txt
- c:\fimfolder\excludefolder\folder\files.txt
|
不会被排除的内容 |
- |
目标 |
排除每个用户配置文件的“AppData”文件夹 |
共享和文件夹路径 |
\\SERVER_NAME\c$\Users c:\Users |
要排除的文件夹路径 |
C:\Users\user1\AppData |
文件/文件夹或 正则表达式 模式 |
正则表达式 模式 |
语法 |
C:\\Users\\[^\\]*\\AppData |
将被排除的内容 |
- C:\Users\user1\AppData
- C:\Users\user2\AppData
- C:\Users\user1\AppData\subfolder
- C:\Users\user2\AppData\subfolder
|
不会被排除的内容 |
- C:\Users\user1\subfolder\AppData
- C:\Users\user2\subfolder\AppData
|
目标
|
从特定文件夹排除文件,但审核所有子文件夹及其内容 |
共享和文件夹路径 |
\\服务器名称\c$\fimfolder c:\fimfolder |
要排除的文件夹路径 |
c:\fimfolder\excludefolder |
文件/文件夹或 正则表达式 模式 |
正则表达式 模式 |
语法 |
^c:\\fimfolder\\excludefolder\\[^\\]*\.[^\\]*$ |
将被排除的内容 |
- c:\fimfolder\excludefolder\file.txt
- c:\fimfolder\excludefolder\folder.withDot
|
不会被排除的内容 |
- c:\fimfolder\excludefolder
- c:\fimfolder\excludefolder\folderWithoutDot
- c:\fimfolder\excludefolder\folderWithoutDot\subfolder
- c:\fimfolder\excludefolder\folderWithoutDot\testfile.txt
- c:\fimfolder\excludefolder\folder.withDot\subfolder
- c:\fimfolder\excludefolder\folder.withDot\testfile.txt
|