本機能はファイル、プロセス、ユーザ アカウント(特にサービス アカウント)を監査から除外するために役立ちます。 サービス アカウントはデータベースの非常に大きな容量を消費し、これらのアカウントからのアラートは管理作業の妨げになる可能性があります。
ファイル、プロセス、ユーザ アカウントを除外するには:
"ファイル監査"タブをクリックします。
画面左下の "設定" より、"除外設定" をクリックします。
監査から除外するファイル タイプ、プロセス名(.exe)を入力します。
ドメインを選択します。「利用可能なユーザ」のボックスに、選択したドメインのすべてのユーザ アカウントが一覧表示されます。
除外するアカウントを選択し、 ">>"ボタンをクリックして、「除外するユーザ」のボックスに移動します。(複数のユーザ選択するには、エクスプローラでファイルを選択する場合と同じように、ShiftあるいはCtrlキーを併用します)
ADAudit Plusは、除外したファイル タイプ、プロセスの監査データの収集を停止します。除外したものは、レポートやアラートなどに表示されなくなります。