監査ビューア - 監査ログのフィルタリング

監査ビューアを使用して監査項目をフィルタできます。ツールバーの [フィルタ] をクリックするか、[ツール] > [フィルタ] を選択し、 [フィルタ] ダイアログを開きます。

フィルタでは標準のワイルドカード機能が適用されます。

• *word* - 入力されるテキストの前後に他のテキストがある場合、または前後にテキストがない場合に、すべてのオカレンスが取得されます。
• word* - 入力されるテキストの前に他のテキストがなく、後に他のテキストがある場合とない場合に、すべてのオカレンスが取得されます。
• *word - 入力されるテキストの後に他のテキストがなく、前に他のテキストがある場合とない場合に、すべてのオカレンスが取得されます。
• 完全一致 - 入力されたテキストの前後に他のテキストがなく、完全に一致するオカレンスが取得されます。

たとえば、イベント監査項目のペイロードすべてを表示するには、イベントが含まれる監査項目をハイライトして [フィルタ] 値に *payload と入力します。[Enter] キーを押します。[OK] をクリックします。

フィルタ結果が新しいウィンドウに表示され、分析できます。