Claves de preferencias de filtros de eventos

Dominio

com.jamf.compliancereporter

ClaveDescripción
AuditEventExcludedProcesses
Excluye rutas de procesos específicos en función del campo subject.process_name de los registros de Compliance Reporter. Se pueden definir varios valores para filtrar programas de terceros.
Importante:

No uses expresiones regulares ni caracteres comodín en las rutas de archivo. Los procesos secundarios de los procesos principales excluidos también se excluirán.

<key>AuditEventExcludedProcesses</key>
<array>
  <string>/usr/sbin/mDNSResponder</string>
  <string>/usr/sbin/syslogd</string>
  <string>/Applications/splunk/bin/splunk-optimize</string>
</array>
AuditEventLogVerboseMessages
Cuando está activado y AuditLevel está configurado en nivel 3, todos los eventos de Terminal, scripts y otros eventos detallados se incluyen en la salida de registros por omisión. Esto está desactivado por omisión.
Nota:

Incluso cuando este ajuste está desactivado, se registran todas las escalaciones de privilegios y suplantaciones de usuarios.

<key>AuditEventLogVerboseMessages</key>
<false/>