审核常量
以下常量表示审核策略事件的类别和子类别。
以下常量表示审核策略事件的类别。 这些常量在 Ntsecapi.h 中定义为 GUID 结构。
-
Audit_System
-
-
69979848-797a-11d9-bed3-505054503030
-
审核尝试关闭或重新启动计算机。 此外,还审核影响系统安全或安全日志的事件。
-
-
Audit_Logon
-
-
69979849-797a-11d9-bed3-505054503030
-
审核尝试登录或注销系统。 此外,审核尝试建立网络连接。
-
-
Audit_ObjectAccess
-
-
6997984a-797a-11d9-bed3-505054503030
-
审核尝试访问安全对象。
-
-
Audit_PrivilegeUse
-
-
6997984b-797a-11d9-bed3-505054503030
-
审核尝试使用 特权。
-
-
Audit_DetailedTracking
-
-
6997984c-797a-11d9-bed3-505054503030
-
特定于审核的事件,例如程序激活、某些形式的句柄重复、对对象的间接访问和进程退出。
-
-
Audit_PolicyChange
-
-
6997984d-797a-11d9-bed3-505054503030
-
审核尝试更改 策略 对象规则。
-
-
Audit_AccountManagement
-
-
6997984e-797a-11d9-bed3-505054503030
-
审核尝试创建、删除或更改用户或组帐户。 此外,请审核密码更改。
-
-
Audit_DirectoryServiceAccess
-
-
6997984f-797a-11d9-bed3-505054503030
-
审核尝试访问目录服务。
-
-
Audit_AccountLogon
-
-
69979850-797a-11d9-bed3-505054503030
-
审核登录到域控制器的特权帐户的登录尝试。 当 Kerberos 密钥分发中心 (KDC) 登录到域控制器时,将生成这些审核事件。
-
以下常量表示审核策略事件的子类别。 这些常量在 Ntsecapi.h 中定义为 GUID 结构。
- **Audit\_System\_SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **Audit\_System\_SecuritySubsystemExtension** (0cce9211-69ae-11d9-bed3-505054503030) **Audit\_System\_Integrity** (0cce9212-69ae-11d9-bed3-505054503030) **Audit\_System\_IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-5050 54503030) **Audit\_System\_Others** (0cce9214-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logon** (0cce9215-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Logoff** (0cce9216-69ae-11d9-bed3-5050545030) **Audit\_Logon\_AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecMainMode** (0cce9218-69ae-11d9-bed3-505 054503030) **Audit\_Logon\_IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **Audit\_Logon\_IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **Audit\_Logon\_SpecialLogon** (0cce921b-69ae-11d9-bed3-505054503030) **Audit\_Logon\_Others** (0cce921c-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FileSystem** (0cce921d-69ae-11d9-bed3-505 054503030) **Audit\_ObjectAccess\_Registry** (0cce921e-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Kernel** (0cce921f-69ae-11d9-bed3-505054503030) **Audit\) _ObjectAccess\_Sam** (0cce9220-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ObjectAccess _CertificationServices** (0cce9221-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Handle** (0cce9223-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_Share** (0cce9224-69ae-11d9-bed3-505054503030) **Audit\_ObjectAccess\_FirewallPacketDrops** (0cce9225-69ae-11d9-bed3 -5050545030) **Audit\_ObjectAccess\_FirewallConnection** (0cce9226-69ae-11d9-bed3-5050545 03030) **Audit\_ObjectAccess\_Other** (0cce9227-69ae-11d9-bed3-5050545030) **Audit\_PrivilegeUse\_Sensitive** (0cce9228-69ae-11d9-bed3-505054503030) **Audit\_PrivilegeUse\_NonSensitive** (0cce9229-69ae-11d9-bed3-505054503030) **审核\_PrivilegeUse\_Others** (0cce922a-69ae-11d9-bed3-505054503030) **审核\_DetailedTracking\_ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **Audit\_DetailedTracking\_RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuditPolicy** (0cce922f-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthenticationPolicy** (0cce9230-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_AuthorizationPolicy** (0cce9231-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **Audit\_PolicyChange\_Others** (0cce9234-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ComputerAccount** (0cce9236-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_DistributionGroup** (0cce9238-69ae-11d9-bed3-505054503030) **Audit\_AccountManagement\_ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **审核\_AccountManagement\_Others** (0cce923a-69ae-11d9-bed3-505054503030) **审核\_DSAccess\_DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **Audit\_DsAccess\_AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) **Audit\_Ds\_Replication** (0cce923d-69ae-11d9-bed3-505054503030) **Audit\_Ds\_DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_CredentialValidation** _CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_Others** (0cce9241-69ae-11d9-bed3-505054503030) **Audit\_AccountLogon\_KerbCredentialValidation** (0cce9242-69ae-11d9-bed3-505054503030) **Audit\_Logon\_NPS** (0cce9243-69ae-11d9-bed3-505054503030)
要求
| 要求 | 值 |
|---|---|
| 最低受支持的客户端 |
Windows Vista [仅限桌面应用] |
| 最低受支持的服务器 |
Windows Server 2008 [仅限桌面应用] |
| 标头 |
|
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈