• [ではない] 。文字列に一致する条件を除外するには、このオプションを選択します。
  • [パラメータ] 。照合する Windows イベントログパラメータを選択します。
  • [カテゴリ] 。このイベントのサブカテゴリ。このサブカテゴリはソースに固有です。
  • [カテゴリ文字列] 。サブカテゴリの変換。この変換はソースに固有です。
  • [コンピュータ] 。イベントが発生したコンピュータ。
  • [イベント ID] 。Windows イベントの識別子。これはイベントログエントリで生成されたソースに固有で、ソースとともに使用されて Windows イベントの種類を一意に識別します。
  • [イベントの種類] 。イベントの種類。

    イベントの種類の値と意味:

    1. エラー
    2. 警告
    3. 情報
    4. セキュリティ監査の成功
    5. セキュリティ監査の失敗
  • [ログファイル] 。Windows イベントログファイルの名前。
  • [説明] 。このパラメータを使用してログに記録されたイベントを簡単に説明します。
  • [ソース] 。エントリを生成したソース (アプリケーション、サービス、ドライバ、サブシステム) の名前。これはイベント識別子とともに使用され、Windows イベントの種類を一意に識別します。
  • [種類] 。イベントの種類。これは列挙文字列です。Type は文字列なので、Type プロパティよりも EventType プロパティを使用することが推奨されます。文字列はローカライズされるので、英語以外のオペレーションシステムでは Type を使用することはできません。
  • [ユーザー] 。イベント発生時にログオンしていたユーザーのユーザー名。ユーザー名を特定できない場合は NULL になります。
  • [演算子] 。パラメータと値を結び付ける演算子を =、>、<、> =、< =、! = から選択します。
  • [値] 。選択したパラメータに値を入力します。
  • [And/Or] 。文字列に別の条件を追加する場合は and/or を選択できます。