Clés de préférence des filtres d’événement

Domaine

com.jamf.compliancereporter

CléDescription
AuditEventExcludedProcesses
En se basant sur le champ subject.process_name, exclut des journaux Compliance Reporter des chemins de processus spécifiques. Il est possible de définir plusieurs valeurs pour filtrer les programmes tiers.
Important :

N’utilisez pas les expressions régulières ni les caractères génériques dans les chemins de fichier. Tous les processus enfants du processus parent exclu seront eux aussi exclus.

<key>AuditEventExcludedProcesses</key>
<array>
  <string>/usr/sbin/mDNSResponder</string>
  <string>/usr/sbin/syslogd</string>
  <string>/Applications/splunk/bin/splunk-optimize</string>
</array>
AuditEventLogVerboseMessages
Lorsque cette clé est activée et que AuditLevel est configuré pour le niveau 3, tous les événements Terminal, de script et autres événements détaillés sont inclus dans la sortie du journal par défaut. Cette clé est désactivée par défaut.
Remarque :

Même lorsque ce réglage est désactivé, toutes les remontées de privilèges et les emprunts d’identité sont consignés.

<key>AuditEventLogVerboseMessages</key>
<false/>