Claves de preferencias de filtros de eventos


Clave	Descripción
`AuditEventExcludedProcesses`	Excluye rutas de procesos específicos en función del campo `subject.process_name` de los registros de Compliance Reporter. Se pueden definir varios valores para filtrar programas de terceros. Importante: No uses expresiones regulares ni caracteres comodín en las rutas de archivo. Los procesos secundarios de los procesos principales excluidos también se excluirán. `<key>AuditEventExcludedProcesses</key> <array> <string>/usr/sbin/mDNSResponder</string> <string>/usr/sbin/syslogd</string> <string>/Applications/splunk/bin/splunk-optimize</string> </array>`
`AuditEventLogVerboseMessages`	Cuando está activado y `AuditLevel` está configurado en nivel 3, todos los eventos de Terminal, scripts y otros eventos detallados se incluyen en la salida de registros por omisión. Esto está desactivado por omisión. Nota: Incluso cuando este ajuste está desactivado, se registran todas las escalaciones de privilegios y suplantaciones de usuarios. `<key>AuditEventLogVerboseMessages</key> <false/>`