イベントフィルタの環境設定キー

ドメイン

com.jamf.compliancereporter

キー説明
AuditEventExcludedProcesses
subject.process_name フィールドに基づく特定のプロセスのパスを Compliance Reporter (コンプライアンス報告者) ログから除外します。サードパーティ製プログラムをフィルタリングするために、複数の値を定義することができます。
重要:

ファイルパスには、正規表現やワイルドカードを使用しないでください。除外された親プロセスの子プロセスもすべて除外されます。

<key>AuditEventExcludedProcesses</key>
<array>
  <string>/usr/sbin/mDNSResponder</string>
  <string>/usr/sbin/syslogd</string>
  <string>/Applications/splunk/bin/splunk-optimize</string>
</array>
AuditEventLogVerboseMessages
これが有効で、AuditLevel がレベル 3 に構成されている場合、ターミナル、スクリプト、およびその他の詳細なイベントはすべてデフォルトのログ出力に含まれます。これはデフォルトでは無効です。
注:

この設定を無効にした場合も、権限昇格およびユーザ偽装はすべてログに記録されます。

<key>AuditEventLogVerboseMessages</key>
<false/>