Constantes de auditoría
Las constantes siguientes representan categorías y subcategorías de eventos de directiva de auditoría.
Las constantes siguientes representan categorías de eventos de directiva de auditoría. Estas constantes se definen como estructuras GUID en Ntsecapi.h.
-
Audit_System
-
-
69979848-797a-11d9-bed3-50505450303030
-
Audite los intentos de apagar o reiniciar el equipo. Además, audite los eventos que afectan a la seguridad del sistema o al registro de seguridad.
-
-
Audit_Logon
-
-
69979849-797a-11d9-bed3-505054503030
-
Audite los intentos de iniciar sesión en el sistema o cerrar sesión. Además, audita los intentos de realizar una conexión de red.
-
-
Audit_ObjectAccess
-
-
6997984a-797a-11d9-bed3-50505450303030
-
Audita los intentos de acceder a objetos protegibles.
-
-
Audit_PrivilegeUse
-
-
6997984b-797a-11d9-bed3-505054503030
-
Audite los intentos de usar privilegios.
-
-
Audit_DetailedTracking
-
-
6997984c-797a-11d9-bed3-505054503030
-
Eventos específicos de la auditoría, como la activación del programa, algunas formas de controlar la duplicación, el acceso indirecto a un objeto y la salida del proceso.
-
-
Audit_PolicyChange
-
-
6997984d-797a-11d9-bed3-505054503030
-
Audita los intentos de cambiar las reglas de objetos policy .
-
-
Audit_AccountManagement
-
-
6997984e-797a-11d9-bed3-505054503030
-
Audita los intentos de crear, eliminar o cambiar cuentas de usuario o grupo. Además, audite los cambios de contraseña.
-
-
Audit_DirectoryServiceAccess
-
-
6997984f-797a-11d9-bed3-505054503030
-
Audita los intentos de acceder al servicio de directorio.
-
-
Audit_AccountLogon
-
-
69979850-797a-11d9-bed3-505054503030
-
Audite los intentos de inicio de sesión por cuentas con privilegios que inician sesión en el controlador de dominio. Estos eventos de auditoría se generan cuando el Centro de distribución de claves (KDC) kerberos inicia sesión en el controlador de dominio.
-
Las constantes siguientes representan subcategorías de eventos de directiva de auditoría. Estas constantes se definen como estructuras GUID en Ntsecapi.h.
-
**Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **Audit\_System\_SecuritySubsystemExtension** (10cce9211-69ae-11d9-bed3-50505450303030) **Audit\_System\_Integrity** (0cce9212-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logoff** (0cce9216-69ae-11d9-bed3-505054503030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **Audit\_Logon\_SpecialLogon** (20cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Sam** (0cce9220-69ae-11d9-bed3-50505450303030) **Audit\_ObjectAccess\_CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-50505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess \_FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Other** (0cce9227-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Sensitive** ( 0cce9228-69ae-11d9-bed3-50505450303030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-069ae-11d9-bed3-50505450303030) **Audit\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange \_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy ** (0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** ( 0cce9231-69ae-11d9-bed3-50505450303030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) ****Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-50505054503030) **Audit\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-505054503030) **Audit\_DSAccess\_DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation ** (0cce9242-69ae-11d9-bed3-50505450303030) **Audit\_Logon\_NPS** ( 0cce9243-69ae-11d9-bed3-50505450303030)
Requisitos
| Requisito | Value |
|---|---|
| Cliente mínimo compatible |
Windows Vista [solo aplicaciones de escritorio] |
| Servidor mínimo compatible |
Windows Server 2008 [solo aplicaciones de escritorio] |
| Encabezado |
|