事件篩選器偏好設定鍵


密鑰	說明
`AuditEventExcludedProcesses`	根據 Compliance Reporter 記錄檔中的 `subject.process_name` 欄位排除特定程序路徑。可以定義多個值來篩選第三方程式。重要事項：不要在檔案路徑中使用規則運算式或萬用字元。已排除的父程序的任何子程序也將被排除。 `<key>AuditEventExcludedProcesses</key> <array> <string>/usr/sbin/mDNSResponder</string> <string>/usr/sbin/syslogd</string> <string>/Applications/splunk/bin/splunk-optimize</string> </array>`
`AuditEventLogVerboseMessages`	在已啟用並且 `AuditLevel` 配置為層級 3 時，所有終端機、指令碼和其他詳細事件都將包含在預設記錄檔輸出中。預設會停用此功能。注意：即使此設定被禁用，所有權限提升和使用者模擬也會被記錄。 `<key>AuditEventLogVerboseMessages</key> <false/>`