FileAudit允许用户从审计访问事件中排除掉某些特定事件,用户可以把对于自身来说不敏感的文件审计访问事件设定在这些派出范围之类,这样一来就FileAudit就会自动过滤掉这些不明感时间,以便节约用户审计文件的时间:
如何添加排除项
FileAudit可以根据不同用户访问账号、可执行文件和扩展来排除访问事件。选择需要排除的项目类型(比如‘Add an extension’,就会**右边的一个面板。在这个面板中,输入你想排除的对象:
忽视可执行的阅读
当文件的名字被列在Windows资源管理器,生成一个读访问事件时,大多数可执行文件加载一个关联的图标形象。
默认情况下,FileAudit会忽略这个读取事件,以避免这些不相关的读取访问时间显示出来。这并不影响“execute”访问类型。
如果有其它原因,需要考虑可执行文件的 'read access attempt'访问尝试,就关闭这个选项。