Stav povolení pro filtr je definován prostřednictvím zaškrtávacího políčka Povolit. Toto pole je reprezentováno logickou hodnotou. Hodnota true (ano) určuje, že pole povolení přidružené ke specifikaci auditu v souboru audit.xml je nastaveno na hodnotu true (ano). Nevyplývá z ní, že tento filtr bude používán všemi konfigurovanými faktoriemi událostí a poskytovateli služeb. Filtry jsou při výchozím nastavení povoleny při vytvoření. Ačkoli je při výchozím nastavení filtr událostí povolen při vytvoření, musí být pro příslušnou faktorii událostí a poskytovatele služeb auditu určen, než bude skutečně použit.
Filtry je nadále třeba konfigurovat pro jednotlivé faktorie událostí a poskytovatele služeb. Filtr konfigurovaný pro faktorii událostí nebo poskytovatele služeb s volbou povolení nastavenou na hodnotu false (ne) nebude shromažďovat ani ohlašovat data pro události a výsledky definované v tomto filtru.