• [ではない]。文字列に一致する条件を除外するには、このオプションを選択します。
  • [パラメータ]。照合する Windows イベントログパラメータを選択します。
  • [カテゴリ]。このイベントのサブカテゴリ。このサブカテゴリはソースに固有です。
  • [カテゴリ文字列]。サブカテゴリの変換。この変換はソースに固有です。
  • [コンピュータ]。イベントが発生したコンピュータ。
  • [イベント ID]。Windows イベントの識別子。これはイベントログエントリで生成されたソースに固有で、ソースとともに使用されて Windows イベントの種類を一意に識別します。
  • [イベントの種類]。イベントの種類。

    イベントの種類の値と意味:

    1. エラー
    2. 警告
    3. 情報
    4. セキュリティ監査の成功
    5. セキュリティ監査の失敗
  • [ログファイル]。Windows イベントログファイルの名前。
  • [説明]。このパラメータを使用してログに記録されたイベントを簡単に説明します。
  • [ソース]。エントリを生成したソース (アプリケーション、サービス、ドライバ、サブシステム) の名前。これはイベント識別子とともに使用され、Windows イベントの種類を一意に識別します。
  • [種類]。イベントの種類。これは列挙文字列です。Type は文字列なので、Type プロパティよりも EventType プロパティを使用することが推奨されます。文字列はローカライズされるので、英語以外のオペレーションシステムでは Type を使用することはできません。
  • [ユーザー]。イベント発生時にログオンしていたユーザーのユーザー名。ユーザー名を特定できない場合は NULL になります。
  • [演算子]。パラメータと値を結び付ける演算子を =、>、<、> =、< =、! = から選択します。
  • [値]。選択したパラメータに値を入力します。
  • [And/Or]。文字列に別の条件を追加する場合は and/or を選択できます。