除外設定
[除外設定]を利用することで、ファイル/フォルダのローカルパス、ファイルタイプ、プロセス名、およびユーザー名に基づいて監査対象を除外できます。
ADAudit Plusにログインします → [ファイル監査] タブに移動し、左側のパネルに移動し、[構成]
をクリックしてから [除外設定] をクリックします → ファイル/フォルダのローカル
パス、ファイル
タイプ、プロセス名、またはユーザーによって除外することを選択します → [+]をクリックし、必要な設定を行います。
ファイル/フォルダのローカル パスによって除外するシナリオの例:
| 目的 |
フォルダーとそのすべてのサブフォルダーとファイルを除外するため |
| 構成された共有 |
| 共有パス |
ローカルパス |
| \\SERVER_NAME\share_name |
C:\sharefolder |
|
| 除外するフォルダーのパス |
C:\sharefolder\excludefolder |
| ファイル/フォルダまたは正規表現パターン |
ファイル/フォルダのパターン |
| 構文 |
- C:\sharefolder\excludefolder
- C:\sharefolder\excludefolder\*
|
| 除外されるもの |
- C:\sharefolder\excludefolder
- C:\sharefolder\excludefolder\folder
- C:\sharefolder\excludefolder\files.txt
- C:\sharefolder\excludefolder\folder\files.txt
|
| 除外されないもの |
|
| 目的 |
ユーザープロファイルごとに[AppData]フォルダを除外する |
| 共有とフォルダーのパス |
\\SERVER_NAME\Users C:\Users |
| 除外するフォルダーのパス |
C:\Users\user1\AppData |
| ファイル/フォルダーまたは正規表現パターン |
正規表現パターン |
| 構文 |
C:\\Users\\[^\\]*\\AppData |
| 除外されるもの |
- C:\Users\user1\AppData
- C:\Users\user2\AppData
- C:\Users\user1\AppData\subfolder
- C:\Users\user2\AppData\subfolder
|
| 除外されないもの |
- C:\Users\user1\subfolder\AppData
- C:\Users\user2\subfolder\AppData
|
| 目的 |
特定のフォルダーからファイルを除外し、すべてのサブフォルダとその内容を監査する |
| 共有とフォルダーのパス |
\\SERVER_NAME\share_name C:\sharefolder |
| 除外するフォルダーのパス |
C:\sharefolder\excludefolder |
| ファイル/フォルダーまたは正規表現パターン |
正規表現パターン |
| 構文 |
^C:\\sharefolder\\excludefolder\\[^\\]*\.[^\\]*$ |
| 除外されるもの |
- C:\sharefolder\excludefolder\file.txt
- C:\sharefolder\excludefolder\folder.withDot
|
| 除外されないもの |
- C:\sharefolder\excludefolder
- C:\sharefolder\excludefolder\folderWithoutDot
- C:\sharefolder\excludefolder\folderWithoutDot\subfolder
- C:\sharefolder\excludefolder\folderWithoutDot\testfile.txt
- C:\sharefolder\excludefolder\folder.withDot\subfolder
- C:\sharefolder\excludefolder\folder.withDot\testfile.txt
|
