Auditpol to narzędzie w systemie Windows, które umożliwia zarządzanie polityką audytu bezpieczeństwa. Umożliwia administratorom systemów określenie, które zdarzenia mają być rejestrowane w dziennikach zdarzeń systemowych, co jest kluczowe dla monitorowania i analizy działań w systemie. Dzięki auditpol można dostosować poziom audytu do wymagań organizacji, co zwiększa bezpieczeństwo i zgodność z regulacjami.
auditpol /get /subcategory:"[nazwa podkategorii]"
auditpol /set /subcategory:"[nazwa podkategorii]" /success:[tak|nie] /failure:[tak|nie]
auditpol /clear
| Parametr | Opis |
|---|---|
| /get | Wyświetla bieżącą politykę audytu dla określonej podkategorii. |
| /set | Umożliwia ustawienie polityki audytu dla określonej podkategorii, włączając opcje dla sukcesu i porażki. |
| /clear | Resetuje wszystkie ustawienia audytu do domyślnych wartości. |
| /subcategory: | Określa podkategorię zdarzeń audytowych, które mają być monitorowane. Przykłady to „Logon”, „Account Logon”, „File System”. |
| /success: | Określa, czy rejestrować zdarzenia sukcesu (tak) czy nie (nie). |
| /failure: | Określa, czy rejestrować zdarzenia porażki (tak) czy nie (nie). |
auditpol /set /subcategory:"Logon" /success:tak /failure:tak
Powyższa komenda ustawia politykę audytu dla podkategorii „Logon”, aby rejestrować zarówno udane, jak i nieudane próby logowania. To pozwoli administratorom na monitorowanie wszystkich prób dostępu do systemu, co jest istotne dla zabezpieczeń i identyfikacji potencjalnych zagrożeń.
auditpol /get /subcategory:"Logon"
Tym poleceniem wyświetlamy aktualne ustawienia polityki audytu dla podkategorii „Logon”. Pozwala to administratorowi sprawdzić, jakie zdarzenia są aktualnie monitorowane i czy polityka audytu jest zgodna z wymaganiami bezpieczeństwa organizacji.
auditpol /clear
Komenda ta resetuje wszystkie ustawienia audytu do wartości domyślnych. Może być użyteczna, gdy administrator chce rozpocząć konfigurację audytu od nowa lub przywrócić system do stanu początkowego po błędnych ustawieniach.