Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Pobiera zasady systemowe, zasady dla użytkownika, opcje inspekcji i obiekt deskryptora zabezpieczeń inspekcji.
Aby wykonywać operacje pobierania na zasadach poszczególnych użytkowników i zasadach systemowych , użytkownik musi mieć uprawnienie Odczyt dla tego obiektu ustawione w deskryptorze zabezpieczeń. Operacje pobierania można również wykonywać, jeśli użytkownik ma prawo użytkownika Zarządzanie dziennikiem inspekcji i zabezpieczeń (SeSecurityPrivilege). Jednak to prawo umożliwia dodatkowy dostęp, który nie jest konieczny do wykonania ogólnych operacji pobierania .
Syntax
auditpol /get
[/user[:<username>|<{sid}>]]
[/category:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/subcategory:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/option:<option name>]
[/sd]
[/r]
Parameters
| Parameter | Description |
|---|---|
| /user | Przedstawia podmiot zabezpieczeń, dla którego są odpytywane zasady inspekcji poszczególnych użytkowników. Należy określić /category lub /subcategory parametru. Użytkownik może być określony jako identyfikator zabezpieczeń (SID) lub nazwa. Jeśli żadne konto użytkownika nie zostanie określone, zostaną zapytane zasady inspekcji systemu. |
| /category | Co najmniej jedna kategoria inspekcji określona przez unikatowy identyfikator globalny (GUID) lub nazwę. Gwiazdka (*) może służyć do wskazania, że wszystkie kategorie inspekcji powinny być odpytywane. |
| /subcategory | Co najmniej jedna podkategoria inspekcji określona przez identyfikator GUID lub nazwę. |
| /sd | Pobiera deskryptor zabezpieczeń używany do delegowania dostępu do zasad inspekcji. |
| /option | Pobiera istniejące zasady dla opcji CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects lub AuditBaseDirectories. |
| /r | Wyświetla dane wyjściowe w formacie raportu, wartość rozdzielona przecinkami (CSV). |
| /? | Wyświetla pomoc w wierszu polecenia. |
Remarks
Wszystkie kategorie i podkategorie mogą być określone przez identyfikator GUID lub nazwę ujętą w cudzysłów ("). Użytkownicy mogą być określeni przez identyfikator SID lub nazwę.
Examples
Aby pobrać zasady inspekcji dla poszczególnych użytkowników dla konta gościa i wyświetlić dane wyjściowe kategorii System, szczegółowe śledzenie i dostęp do obiektów, wpisz:
auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} /category:System,detailed Tracking,Object Access
Note
To polecenie jest przydatne w dwóch scenariuszach. 1) Podczas monitorowania określonego konta użytkownika pod kątem podejrzanych działań można użyć polecenia /get, aby pobrać wyniki w określonych kategoriach przy użyciu zasad dołączania w celu włączenia dodatkowej inspekcji. 2) jeśli ustawienia inspekcji na koncie rejestrują wiele zdarzeń, ale zbędne zdarzenia, możesz użyć polecenia /get, aby odfiltrować nadmiarowe zdarzenia dla tego konta przy użyciu zasad wykluczania. Aby uzyskać listę wszystkich kategorii, użyj polecenia auditpol /list /category.
Aby pobrać zasady inspekcji dla poszczególnych użytkowników dla kategorii i określonej podkategorii, która zgłasza ustawienia inkluzywne i wyłączne dla tej podkategorii w kategorii System dla konta gościa, wpisz:
auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Aby wyświetlić dane wyjściowe w formacie raportu i dołączyć nazwę komputera, element docelowy zasad, podkategorię, identyfikator GUID podkategorii, ustawienia dołączania i ustawienia wykluczania, wpisz:
auditpol /get /user:guest /category:detailed Tracking /r
Aby pobrać zasady dla kategorii System i podkategorii, które zgłaszają ustawienia zasad kategorii i podkategorii dla zasad inspekcji systemu, wpisz:
auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Aby pobrać zasady dla kategorii śledzenia szczegółowego i podkategorii w formacie raportu i uwzględnić nazwę komputera, cel zasad, podkategorię, identyfikator GUID podkategorii, ustawienia dołączania i ustawienia wykluczania, wpisz:
auditpol /get /category:detailed Tracking /r
Aby pobrać zasady dla dwóch kategorii z kategoriami określonymi jako identyfikatory GUID, które zgłaszają wszystkie ustawienia zasad inspekcji wszystkich podkategorii w ramach dwóch kategorii, wpisz:
auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Aby pobrać stan, włączony lub wyłączony, opcji AuditBaseObjects, wpisz:
auditpol /get /option:AuditBaseObjects
Dostępne opcje to AuditBaseObjects, AuditBaseOperations i FullprivilegeAuditing. Aby pobrać stan włączony, wyłączony lub 2 opcji CrashOnAuditFail, wpisz:
auditpol /get /option:CrashOnAuditFail /r