Comme vous pouvez le voir à la figure 1, la fonctionnalité Exclure la configuration vous permet d’omettre des fichiers et des types de fichiers spécifiques que vous ne souhaitez pas contrôler.
Figure 1. La fonction de configuration d'exclusion vous aide à exclure certains fichiers et types de fichiers du processus d'audit.
Les administrateurs peuvent exclure:
- Tout fichier avec une extension spécifique
- Tout fichier dans un dossier spécifique
- Un fichier spécifique dans un dossier spécifique
Les fichiers tels que ~ , .bak, .tmp sont exclus par défaut et les fichiers et dossiers prenant en charge les expressions régulières peuvent également être exclus. Par exemple, si vous entrez (? = E:\am$), le dossier am sera exclu du processus d’audit. Cependant, ADAudit Plus continuera à auditer les événements des sous-dossiers de am.
Il convient de noter que les exclusions de dossiers s’appliqueront à tous les fichiers et dossiers de ce dossier, à moins que le sous-dossier ne soit un point d’analyse. Les sous-dossiers de points d'analyse doivent être exclus séparément.
De même, les noms de processus peuvent également être configurés. Par exemple, en entrant c:\test\process.exe, vous pouvez exclure un processus particulier. Les administrateurs peuvent exclure une liste d'utilisateurs de l'audit en les ajoutant à la liste des utilisateurs exclus, comme indiqué ci-dessus.
Consultez la configuration d’exclusion d’ADAudit Plus. elle vous permet d'exclure facilement des fichiers et des types de fichiers lors du processus d'audit et ainsi améliore l'efficacité globale.
Testez dès aujourd'hui ADAudit Plus, avec notre version d'évaluation gratuite de 30 jours.