Komenda auditpol get jest narzędziem w systemach Windows, które umożliwia przeglądanie i wyświetlanie aktualnych ustawień polityki audytu dla systemu. Umożliwia administratorom systemów zrozumienie, jakie zdarzenia są monitorowane oraz jakie informacje są zbierane w kontekście audytu bezpieczeństwa.
auditpol /get /category:
| Parametr | Opis |
|---|---|
| /category: | Określa kategorię, dla której mają być wyświetlone ustawienia audytu. Można użyć wartości takich jak „Logon/Logoff”, „Object Access” itp. |
| /all | Wyświetla wszystkie kategorie polityki audytu bez konieczności podawania konkretnej kategorii. |
| /backup | Tworzy kopię zapasową aktualnych ustawień audytu w pliku. |
| /restore | Przywraca ustawienia audytu z pliku kopii zapasowej. |
auditpol /get /category:Logon/Logoff
Ten przykład wyświetla ustawienia audytu dla kategorii „Logon/Logoff”. Administratorzy mogą zobaczyć, jakie zdarzenia związane z logowaniem i wylogowaniem są monitorowane, co jest kluczowe dla analizy bezpieczeństwa i wykrywania nieautoryzowanego dostępu.
auditpol /get /all
Wykonując tę komendę, administratorzy otrzymują kompletny widok wszystkich ustawień polityki audytu w systemie. Takie podejście jest przydatne do audytów i przeglądów bezpieczeństwa, umożliwiając identyfikację luk w systemie oraz weryfikację, czy odpowiednie zdarzenia są rejestrowane.