Создание фильтров запросов событий аудита

История событий аудита отображается в утилите аудита (Сервис > Администрирование > Аудит (Tools > Administration > Auditing)). Вы должны иметь роль конфигурации аудита или роль аудитора для открытия этой утилиты на консоли.

Вы можете создавать фильтры для проведения специальных аудитов. Для этого можно выбрать следующие фильтры событий аудита:

• Имя пользователя (Username): Отображает события аудита для указанного имени пользователя.
• Имя устройства (Device name): Отображает события аудита для указанного имени устройства.
• Дата изменения (Modified date): Отображает события аудита в диапазоне указанных дат или в течение последнего указанного числа дней.
• Функции (Features): Отображает события аудита для указанных функций. Вы должны выбрать Функции (Features) перед тем, как развернуть дерево События (Events).

Если вы выберете несколько фильтров, они будут использоваться с параметром AND (И). Например, если вы выберете имя пользователя и функцию, результат будет отображать только устройства, относящиеся к данному имени пользователя и данной функции.

Для создание специального запроса аудита:

1. Щелкните Сервис > Администрирование > Аудит (Tools > Administration > Auditing).
2. Щелкните элемент дерева Пользовательские запросы (Custom queries).
3. На панели инструментов нажмите кнопку Определение нового запроса (New query definition).
4. Выберите необходимые фильтры.
5. После завершения нажмите Создать (Create).