Средство просмотра аудита — фильтрация журналов аудита
Средство просмотра аудита позволяет выполнять фильтрацию по любому элементу аудита. Нажмите кнопку «» на панели инструментов или выберите . Появится диалоговое окно «Фильтр» .
Функциональность фильтрации работает со стандартными подстановочными символами:
- *слово* — извлекает все вхождения, в которых введенный текст сопровождается предшествующим или последующим текстом, либо не сопровождается текстом;
- слово* — извлекает все вхождения, в которых введенный текст не сопровождается предшествующим текстом и сопровождается или не сопровождается последующим текстом;
- *слово — извлекает все вхождения, в которых введенный текст сопровождается или не сопровождается предшествующим текстом и не сопровождается последующим текстом.
- точно — извлекает все вхождения, в которых введенный текст не сопровождается текстом.
Например, для просмотра всех полезных данных (payload) для элемента аудита «Событие» выделите строку элемента аудита, содержащую событие, и введите «*payload» в качестве значения «фильтра». Нажмите клавишу «». Нажмите кнопку «».
Результаты фильтрации выводятся для анализа в новом окне.