从 CA User Activity Reporting 模块筛选事件
您可以使用筛选文件阻止 将日志文件中的每条审核记录发送到 CA User Activity Reporting 模块。 筛选文件指定不发送到 CA User Activity Reporting 模块的审核记录。
cminder12901cn
您可以使用筛选文件阻止
Privileged Identity Manager
将日志文件中的每条审核记录发送到 CA User Activity Reporting 模块。 筛选文件指定不发送到 CA User Activity Reporting 模块的审核记录。注意:
此筛选文件可以阻止 Privileged Identity Manager
将指定的审核事件发送到分发服务器,但不会阻止 Privileged Identity Manager
将审核事件写入本地文件。 要从本地审核文件中筛选出审核事件,请修改由 logmgr 部分的 AuditFiltersFile 配置设置定义的文件(默认为 audit.cfg)中的筛选规则。要从 CA User Activity Reporting 模块筛选事件,请编辑端点上的审核筛选文件。 如果要将相同的筛选规则应用于多个端点,建议您创建审核筛选策略,然后将该策略分配给希望策略生效的端点。
注意:
有关详细信息,请参阅《参考指南
》。示例:审核筛选策略
此示例显示什么是审核筛选策略:
env config er config auditrouteflt.cfg line+("FILE;*;*;R;P")
此策略将以下行写入 auditrouteflt.cfg 文件。
FILE;*;*;R;P
该行将筛选用来记录任何访问者在经允许情况下对任何文件资源进行的读取尝试的审核记录。
Privileged Identity Manager
不会将这些审核记录发送到分发服务器。