Атрибут LogEventID
Атрибут LogEventID задает идентификатор, который передается в сообщения аудита, связанные с данным фильтром. При наличии LogEventID сообщения о подпадании пакета под фильтр отправляются в журнал аудита.
Синтаксис |
LogEventID = СТРОКА |
Значение |
фактически LogEventID можно считать именем фильтра, но требования на уникальность отсутствуют. |
Значение по умолчанию |
неименованное правило. |