auditpol get
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server, 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
시스템 정책, 사용자별 정책, 감사 옵션 및 감사 보안 설명자 개체를 검색 합니다.
사용자 및 시스템 정책에 대한 가져오기 작업을 수행하려면 보안 설명자에 설정된 해당 개체에 대한 읽기 권한이 있어야 합니다. 감사 및 보안 로그 관리(SeSecurityPrivilege) 사용자 권한이 있는 경우에도 가져오기 작업을 수행할 수 있습니다. 그러나 이 권한은 전체 가져오기 작업을 수행할 필요가 없는 추가 액세스를 허용합니다.
구문
auditpol /get
[/user[:<username>|<{sid}>]]
[/category:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/subcategory:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/option:<option name>]
[/sd]
[/r]
매개 변수
| 매개 변수 | 설명 |
|---|---|
| /사용자 | 사용자 단위 감사 정책을 쿼리할 때 사용자에 대 한 보안 주체를 표시 합니다. /Category 또는 /subcategory 매개 변수를 지정 합니다. 사용자는 SID (보안 식별자) 또는 이름으로 지정할 수 있습니다. 사용자 계정을 지정 하지 않으면, 시스템 감사 정책 쿼리 됩니다. |
| /category | 전역 고유 식별자 (GUID) 또는 이름으로 지정 된 하나 이상의 감사 범주입니다. 별표 (*)는 모든 감사 범주를 쿼리할 수는 나타내는 데 사용할 수 있습니다. |
| /subcategory | 하나 이상의 감사 하위 범주 GUID 또는 이름을 지정 합니다. |
| /sd | 감사 정책에 대 한 액세스 권한을 위임 하는 데 사용 되는 보안 설명자를 검색 합니다. |
| /option | CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects 또는 AuditBasedirectories 옵션에 대한 기존 정책을 검색합니다. |
| /r | 보고서 형식으로 쉼표로 구분 된 값 (CSV) 출력을 표시합니다. |
| /? | 명령 프롬프트에 도움말을 표시합니다. |
설명
모든 범주 및 하위 범주는 따옴표(")로 묶인 GUID 또는 이름으로 지정할 수 있습니다. 사용자는 SID 또는 이름으로 지정할 수 있습니다.
예제
게스트 계정에 대한 사용자별 감사 정책을 검색하고 시스템, 자세한 추적 및 개체 액세스 범주에 대한 출력을 표시하려면 다음을 입력합니다.
auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} /category:System,detailed Tracking,Object Access
참고 항목
이 명령은 두 가지 경우에 유용합니다. 1) 의심스러운 활동에 대한 특정 사용자 계정을 모니터링할 때 포함 정책을 사용하여 /get 특정 범주에서 결과를 검색하여 추가 감사를 사용하도록 설정할 수 있습니다. 2) 계정의 감사 설정이 많지만 불필요한 이벤트를 로깅하는 경우 이 명령을 사용하여 /get 제외 정책을 사용하여 해당 계정에 대한 불필요한 이벤트를 필터링할 수 있습니다. 모든 범주 목록의 경우 명령을 사용합니다 auditpol /list /category .
사용자 단위 감사 정책 범주 및 게스트 계정에 대 한 시스템 범주 아래의 해당 하위 범주에 대 한 포괄 및 전용 설정을 보고, 특정 하위 범주에 대 한 검색 하려면 다음을 입력 합니다.
auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
보고서 형식으로 출력을 표시 하 고를 컴퓨터 이름, 정책 대상, 하위 범주, 하위 범주 GUID, 설정 포함 및 제외 설정 포함 하려면 다음을 입력 합니다.
auditpol /get /user:guest /category:detailed Tracking /r
시스템에 대 한 정책 검색 하려면 범주 및 하위 범주를 범주와 하위 정책 설정을 시스템 감사 정책에 대 한 보고서를 입력 합니다.
auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
자세한 추적 범주 및 하위 범주에 대한 정책을 보고서 형식으로 검색하고 컴퓨터 이름, 정책 대상, 하위 범주, 하위 범주 GUID, 포함 설정 및 제외 설정을 포함하려면 다음을 입력합니다.
auditpol /get /category:detailed Tracking /r
범주와 함께 두 범주에 대 한 정책을 검색할 지정 된 모든 하위 범주의 모든 감사 정책 설정을 보고 하는 Guid로 두 가지 범주, 유형:
auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
사용 하도록 설정 또는 해제, AuditBaseObjects 옵션 중 하나는 상태를 검색 하려면 다음을 입력 합니다.
auditpol /get /option:AuditBaseObjects
사용 가능한 옵션은 AuditBaseObjects, AuditBaseOperations 및 FullprivilegeAuditing입니다. CrashOnAuditFail 옵션의 사용, 사용 안 함 또는 2 상태를 검색하려면 다음을 입력합니다.
auditpol /get /option:CrashOnAuditFail /r