감사 로그 파일 이벤트 무시 정책

감사 로그 파일 이벤트 무시 정책

이러한 설정 은 로그 파일에 인쇄되는 감사 이벤트를 세밀하게 제어 할 수 있는 무시 정책에 영향을줍니다 . 동일한 정책 이름을 가진 모든 설정이 결합되어 단일 정책을 형성합니다. 이벤트가 특정 정책에 대한 모든 조건과 일치하면 무시되고 인쇄되지 않습니다.

xpack.security.audit.logfile.events.ignore_filters.<policy_name>.users( 동적 ) 사용자 이름 또는 와일드 카드 목록입니다. 지정된 정책은 이러한 값과 일치하는 사용자에 대한 감사 이벤트를 인쇄하지 않습니다.

xpack.security.audit.logfile.events.ignore_filters.<policy_name>.realms( 동적 ) 인증 영역 이름 또는 와일드 카드 목록입니다. 지정된 정책은 이러한 영역의 사용자에 대한 감사 이벤트를 인쇄하지 않습니다.

xpack.security.audit.logfile.events.ignore_filters.<policy_name>.roles( 동적 ) 역할 이름 또는 와일드 카드 목록입니다. 지정된 정책은 이러한 역할을 가진 사용자에 대한 감사 이벤트를 인쇄하지 않습니다. 사용자에게 여러 역할이 있고 그 중 일부 는 정책에서 다루지 않는 경우 정책은 이 이벤트를 다루지 않습니다 .

xpack.security.audit.logfile.events.ignore_filters.<policy_name>.indices( 동적 ) 인덱스 이름 또는 와일드 카드 목록입니다. 지정된 정책은 이벤트의 모든 색인이이 값과 일치 할 때 감사 이벤트를 인쇄하지 않습니다. 이벤트가 여러 지수와 관련된 경우, 그중 일부 는 정책에서 다루지 않는 경우 정책은 이 이벤트를 다루지 않습니다 .