Compartir a través de


Constantes de auditoría

Las constantes siguientes representan categorías y subcategorías de eventos de directiva de auditoría.

Las constantes siguientes representan categorías de eventos de directiva de auditoría. Estas constantes se definen como estructuras GUID en Ntsecapi.h.

Audit_System

69979848-797a-11d9-bed3-50505450303030

Audite los intentos de apagar o reiniciar el equipo. Además, audite los eventos que afectan a la seguridad del sistema o al registro de seguridad.

Audit_Logon

69979849-797a-11d9-bed3-505054503030

Audite los intentos de iniciar sesión en el sistema o cerrar sesión. Además, audita los intentos de realizar una conexión de red.

Audit_ObjectAccess

6997984a-797a-11d9-bed3-50505450303030

Audita los intentos de acceder a objetos protegibles.

Audit_PrivilegeUse

6997984b-797a-11d9-bed3-505054503030

Audite los intentos de usar privilegios.

Audit_DetailedTracking

6997984c-797a-11d9-bed3-505054503030

Eventos específicos de la auditoría, como la activación del programa, algunas formas de controlar la duplicación, el acceso indirecto a un objeto y la salida del proceso.

Audit_PolicyChange

6997984d-797a-11d9-bed3-505054503030

Audita los intentos de cambiar las reglas de objetos policy .

Audit_AccountManagement

6997984e-797a-11d9-bed3-505054503030

Audita los intentos de crear, eliminar o cambiar cuentas de usuario o grupo. Además, audite los cambios de contraseña.

Audit_DirectoryServiceAccess

6997984f-797a-11d9-bed3-505054503030

Audita los intentos de acceder al servicio de directorio.

Audit_AccountLogon

69979850-797a-11d9-bed3-505054503030

Audite los intentos de inicio de sesión por cuentas con privilegios que inician sesión en el controlador de dominio. Estos eventos de auditoría se generan cuando el Centro de distribución de claves (KDC) kerberos inicia sesión en el controlador de dominio.

Las constantes siguientes representan subcategorías de eventos de directiva de auditoría. Estas constantes se definen como estructuras GUID en Ntsecapi.h.

**Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **Audit\_System\_SecuritySubsystemExtension** (10cce9211-69ae-11d9-bed3-50505450303030) **Audit\_System\_Integrity** (0cce9212-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logoff** (0cce9216-69ae-11d9-bed3-505054503030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **Audit\_Logon\_SpecialLogon** (20cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Sam** (0cce9220-69ae-11d9-bed3-50505450303030) **Audit\_ObjectAccess\_CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-50505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess \_FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Other** (0cce9227-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Sensitive** ( 0cce9228-69ae-11d9-bed3-50505450303030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-069ae-11d9-bed3-50505450303030) **Audit\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange \_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy ** (0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** ( 0cce9231-69ae-11d9-bed3-50505450303030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) ****Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-50505054503030) **Audit\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-505054503030) **Audit\_DSAccess\_DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation ** (0cce9242-69ae-11d9-bed3-50505450303030) **Audit\_Logon\_NPS** ( 0cce9243-69ae-11d9-bed3-50505450303030)

Requisitos

Requisito Value
Cliente mínimo compatible
Windows Vista [solo aplicaciones de escritorio]
Servidor mínimo compatible
Windows Server 2008 [solo aplicaciones de escritorio]
Encabezado
Ntsecapi.h