Сервис DeviceLock : Управление сервисом DeviceLock для Windows : Просмотрщик журнала теневого копирования (для компьютера) : Фильтр журнала теневого копирования (для компьютера)
  
Фильтр журнала теневого копирования (для компьютера)
Просмотрщик журнала теневого копирования (для компьютера) позволяет отфильтровать данные так, чтобы в список выводились только записи, удовлетворяющие заданным условиям.
Чтобы открыть диалоговое окно Фильтр, выберите команду Фильтр из контекстного меню, доступного по нажатию правой кнопки мыши на элементе Просмотрщик журнала теневого копирования, или нажмите кнопку на панели инструментов.
Разница между заданием фильтра для журнала аудита и журнала теневого копирования незначительна, поэтому рекомендуем вначале ознакомится с разделом Фильтр журнала аудита (для компьютера) данного руководства.
Чтобы настроить фильтр, установите флажок Включить фильтр на соответствующей вкладке в зависимости от того, следует ли настраивать условия включения или исключения.
 
Примечание: Значок рядом с именем вкладки становится зеленым, если фильтр на данной вкладке включен. В противном случае цвет этого значка серый.
Когда фильтр включен, можно определить условия фильтрации, задав необходимые значения в следующих полях:
Успех - Флажок, определяющий нужно ли фильтровать успешно запротоколированные данные.
Неполный - Флажок, определяющий, нужно ли фильтровать данные, которые возможно были запротоколированы не полностью.
Отказ - Флажок, определяющий необходимость фильтровать запротоколированные данные, передача которых сопровождалась проверкой контентно-зависимыми правилами и была заблокирована на любом из уровней контроля.
Имя файла - Текст, соответствующий значению столбца Имя файла в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Источник - Выбираемый параметр, соответствующий значению столбца Источник в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Действие - Выбираемый параметр, соответствующий значению столбца Действие в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Пользователь - Текст, соответствующий значению столбца Пользователь в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Процесс - Текст, соответствующий значению столбца Процесс в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
PID - Число, соответствующее значению столбца PID в просмотрщике журнала теневого копирования. Используя точку с запятой в качестве разделителя, можно задать несколько значений.
Причина - Текст, соответствующий значению столбца Причина в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Защищен - Текст, соответствующий значению столбца Защищен в просмотрщике журнала теневого копирования.
Информация - Текст, соответствующий значению столбца Информация в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Тип файла - Текст, соответствующий значению столбца Тип файла в просмотрщике журнала теневого копирования. Это поле нечувствительно к регистру.
Размер файла - Число или интервал чисел, соответствующих значению столбца Размер файла в просмотрщике журнала теневого копирования.
С - Начало временного интервала записей для фильтрации. Выберите Первой записи, чтобы фильтровать записи, начиная с самой ранней в журнале. Выберите Записи от, чтобы фильтровать записи, выполненные не ранее определенной даты и времени.
По - Конец временного интервала записей для фильтрации. Выберите Последнюю запись, чтобы фильтровать записи, заканчивая самой поздней в журнале. Выберите Записи от, чтобы фильтровать записи, выполненные не позднее определенной даты и времени.
 
Примечание: Чтобы облегчить настройку фильтра, его строковые поля запоминают ранее вводившиеся данные и подставляют подходящие строки по мере ввода с клавиатуры. История введенных значений доступна в раскрывающемся списке параметров поля.
Настраивая фильтр, учитывайте следующее:
Условия фильтра объединяются по И, так что запись соответствует фильтру, если она соответствует каждому условию фильтра. Оставляйте пустыми поля, которые не должны использоваться в условиях фильтра.
В строковых полях фильтра допускаются знаки подстановки, такие как звездочка и вопросительный знак. Звездочка (*) обозначает любую (в том числе пустую) группу символов. Вопросительный знак (?) обозначает любой одиночный символ.
В любом строковом поле фильтра можно указать несколько значений, разделяя их точкой с запятой (;). Значения в этом случае объединяются по ИЛИ, так что запись соответствует условию фильтра по данному полю, если она соответствует хотя бы одному из указанных в этом поле значений.
Кнопка Очистить в диалоговом окне Фильтр позволяет удалить все ранее заданные условия и начать настройку нового фильтра с нуля.
Кнопки Сохранить и Загрузить в диалоговом окне Фильтр служат для сохранения условий фильтра в файл и загрузки ранее сохраненных условий из файла.