事件截获

如果满足以下两个条件，CA ControlMinder 将截获事件：

示例：可以使用以下通用规则审核对位于 c:\data\payroll 中所有文件的文件访问：

newres FILE c:\data\payroll\*

您还需要确保 FILE 类处于活动状态（默认情况下）。