Audit des constantes
Les constantes suivantes représentent les catégories et sous-catégories des événements de stratégie d’audit.
Les constantes suivantes représentent des catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi.h.
-
Audit_System
-
-
69979848-797a-11d9-bed3-505054503030
-
L’audit tente d’arrêter ou de redémarrer l’ordinateur. En outre, auditez les événements qui affectent la sécurité du système ou le journal de sécurité.
-
-
Audit_Logon
-
-
69979849-797a-11d9-bed3-505054503030
-
L’audit tente d’ouvrir une session ou de se déconnecter du système. En outre, l’audit tente d’effectuer une connexion réseau.
-
-
Audit_ObjectAccess
-
-
6997984a-797a-11d9-bed3-505054503030
-
L’audit tente d’accéder aux objets sécurisables.
-
-
Audit_PrivilegeUse
-
-
6997984b-797a-11d9-bed3-505054503030
-
L’audit tente d’utiliser des privilèges.
-
-
Audit_DetailedTracking
-
-
6997984c-797a-11d9-bed3-505054503030
-
Des événements spécifiques à l’audit, tels que l’activation du programme, certaines formes de gestion de la duplication, l’accès indirect à un objet et la sortie du processus.
-
-
Audit_PolicyChange
-
-
6997984d-797a-11d9-bed3-505054503030
-
L’audit tente de modifier les règles d’objet Policy .
-
-
Audit_AccountManagement
-
-
6997984e-797a-11d9-bed3-505054503030
-
L’audit tente de créer, supprimer ou modifier des comptes d’utilisateur ou de groupe. En outre, auditez les modifications de mot de passe.
-
-
Audit_DirectoryServiceAccess
-
-
6997984f-797a-11d9-bed3-505054503030
-
L’audit tente d’accéder au service d’annuaire.
-
-
Audit_AccountLogon
-
-
69979850-797a-11d9-bed3-505054503030
-
Auditer les tentatives d’ouverture de session par les comptes privilégiés qui se connectent au contrôleur de domaine. Ces événements d’audit sont générés lorsque le centre de distribution de clés Kerberos (KDC) se connecte au contrôleur de domaine.
-
Les constantes suivantes représentent des sous-catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi.h.
- **Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-5050545030) **Audit\_System\_SecuritySubsystemExtension** () 0cce9211-69ae-11d9-bed3-505054503030) **Audit\_System\_Integrity** (0cce9212-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-3505054503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-5050545030) **Audit\_Logon\_Logoff** (0cce9216-69ae-11d9-bed3-505054503030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-5050545030) **Audit\_Logon\_SpecialLogon** () 0cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-3505054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-5050545030) **Audit\_ObjectAccess\_Sam** (0cce9220-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-5050545030) **Audit\_ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Other** (0cce9227-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Sensitive** ( 0cce9228-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-5050545030) **Audit\_PolicyChange\_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy** (0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** ( 0cce9231-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-5050545030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-5050545030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-5050545030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) ***Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-5050545030) **Audit\_DSAccess\_DSAccess** () 0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation** (0cce9242-69ae-11d9-bed3-505054503030) **Audit\_Logon\_NPS** ( 0cce9243-69ae-11d9-bed3-505054503030)
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows Vista [applications de bureau uniquement] |
| Serveur minimal pris en charge |
Windows Server 2008 [applications de bureau uniquement] |
| En-tête |
|
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour