•Включающие - В списке отображаются только записи, удовлетворяющие условиям, заданным на вкладке Включить.

•Исключающие - В списке не отображаются записи, удовлетворяющие условиям, заданным на вкладке Исключить.

•Типы событий - Фильтрация по типу событий. Возможны следующие варианты (установите соответствующие флажки):

•Аудит успехов - DeviceLock позволил выполнить некоторое действие (например, прочитать, записать или передать какой-либо файл или данные).

•Аудит отказов - DeviceLock не позволил выполнить некоторое действие (например, прочитать, записать или передать какой-либо файл или данные).

•Аудит информации - DeviceLock успешно применил некоторое контентно-зависимое правило для обнаружения контента.

•Аудит предупреждений - DeviceLock столкнулся с ситуацией, в которой возможны осложнения или ошибки, если не предпринять никаких действий.

•Имя - Текст, соответствующий значению столбца Имя в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Источник - Текст, соответствующий значению столбца Источник в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Действие - Текст, соответствующий значению столбца Действие в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Информация - Текст, соответствующий значению столбца Информация в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Причина - Текст, соответствующий значению столбца Причина в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Пользователь - Текст, соответствующий значению столбца Пользователь в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•Процесс - Текст, соответствующий значению столбца Процесс в просмотрщике журнала аудита. Это поле нечувствительно к регистру.

•PID - Число, соответствующее значению столбца PID в просмотрщике журнала аудита. Используя точку с запятой в качестве разделителя, можно задать несколько значений.

•С - Начало временного интервала событий для фильтрации. Выберите Первого события, чтобы фильтровать события, начиная с самого раннего в журнале. Выберите События от, чтобы фильтровать события, произошедшие не ранее определенной даты и времени.

•По - Конец временного интервала событий для фильтрации. Выберите Последнее событие, чтобы фильтровать события, заканчивая самым поздним в журнале. Выберите События от, чтобы фильтровать события, произошедшие не позднее определенной даты и времени.

•Условия фильтра объединяются по И, так что запись соответствует фильтру, если она соответствует каждому условию фильтра. Оставляйте пустыми поля, которые не должны использоваться в условиях фильтра.

•В строковых полях фильтра допускаются знаки подстановки, такие как звездочка и вопросительный знак. Звездочка (*) обозначает любую (в том числе пустую) группу символов. Вопросительный знак (?) обозначает любой одиночный символ.

•В любом строковом поле фильтра можно указать несколько значений, разделяя их точкой с запятой (;). Значения в этом случае объединяются по ИЛИ, так что запись соответствует условию фильтра по данному полю, если она соответствует хотя бы одному из указанных в этом поле значений.

•Кнопка Очистить в диалоговом окне Фильтр позволяет удалить все ранее заданные условия и начать настройку нового фильтра с нуля.

•Кнопки Сохранить и Загрузить в диалоговом окне Фильтр служат для сохранения условий фильтра в файл и загрузки ранее сохраненных условий из файла.