Не. Выберите этот параметр для фильтрования условий, совпадающих со строкой.
Параметр. Выберите параметр журнала событий Windows для совпадения.
Категория. Подкатегория для этого события. Эта подкатегория зависит от источника.
CategoryString. Перевод подкатегории. Перевод зависит от источника.
Компьютер. Компьютер, на котором произошло событие.
ID события. Идентификатор события. Зависит от источника, который вызывает запись в журнале событий, и используется вместе с источником для уникальной идентификации типа событий Windows NT.
Тип события. Тип события.
Значение и смысл типа события:
Ошибка
Предупреждение
Информация
Успех аудита безопасности
Сбой аудита безопасности
Файл журнала. Имя файла журнала событий Windows NT.
Описание. Используйте этот параметр для ввода краткого описания записанного события.
Источник. Имя источника (приложение, служба, драйвер, подсистема), вызвавшего запись. Он используется вместе с EventIdentifier для уникальной идентификации типа событий Windows NT.
Тип. Тип события. Это строка с нумерацией. Рекомендуется использовать свойство EventType вместо Тип, так как Тип - это строка. Строки локализованы, и использование Типа не допускает совпадения с операционными системами не на английском языке.
Пользователь. Имя вошедшего пользователя на момент происхождения события. Если имя пользователя не определяется, указывается NULL.
Оператор. Выберите оператор, соединяющий параметр со значением.
=, >, <, > =, < =, ! =
Значение. Введите значение для выбранного параметра.
И/Или. Можно выбрать и/или для добавления другого условия для строки.