Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Recupera a política do sistema, a política por usuário, as opções de auditoria e o objeto do descritor de segurança de auditoria.
Para executar operações get nas diretivas por usuário e sistema , você deve ter permissão de leitura para esse objeto definida no descritor de segurança. Você também pode executar operações get se tiver o direito de usuário Gerenciar auditoria e log de segurança (SeSecurityPrivilege). No entanto, esse direito permite acesso adicional que não é necessário para executar as operações gerais de obtenção .
Syntax
auditpol /get
[/user[:<username>|<{sid}>]]
[/category:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/subcategory:*|<name>|<{guid}>[,:<name|<{guid}> ]]
[/option:<option name>]
[/sd]
[/r]
Parameters
| Parameter | Description |
|---|---|
| /user | Exibe a entidade de segurança para a qual a política de auditoria por usuário é consultada. O parâmetro /category ou /subcategory deve ser especificado. O usuário pode ser especificado como um identificador de segurança (SID) ou nome. Se nenhuma conta de usuário for especificada, a diretiva de auditoria do sistema será consultada. |
| /category | Uma ou mais categorias de auditoria especificadas por identificador global exclusivo (GUID) ou nome. Pode ser utilizado um asterisco (*) para indicar que todas as categorias de auditoria devem ser consultadas. |
| /subcategory | Uma ou mais subcategorias de auditoria especificadas por GUID ou nome. |
| /sd | Recupera o descritor de segurança usado para delegar acesso à política de auditoria. |
| /option | Recupera a política existente para as opções CrashOnAuditFail, FullprivilegeAuditing, AuditBaseObjects ou AuditBasedirectories. |
| /r | Exibe a saída em formato de relatório, valor separado por vírgulas (CSV). |
| /? | Exibe a ajuda no prompt de comando. |
Remarks
Todas as categorias e subcategorias podem ser especificadas pelo GUID ou nome entre aspas ("). Os usuários podem ser especificados por SID ou nome.
Examples
Para recuperar a política de auditoria por usuário para a conta Convidado e exibir a saída para as categorias Sistema, Rastreamento detalhado e Acesso a Objetos, digite:
auditpol /get /user:{S-1-5-21-1443922412-3030960370-963420232-51} /category:System,detailed Tracking,Object Access
Note
Este comando é útil em dois cenários. 1) Ao monitorar uma conta de usuário específica em busca de atividades suspeitas, você pode usar o comando /get para recuperar os resultados em categorias específicas usando uma política de inclusão para permitir auditorias adicionais. 2) Se as configurações de auditoria em uma conta estiverem registrando eventos numerosos, mas supérfluos, você pode usar o comando /get para filtrar eventos estranhos para essa conta com uma política de exclusão. Para obter uma lista de todas as categorias, use o comando auditpol /list /category.
Para recuperar a política de auditoria por usuário para uma categoria e uma subcategoria específica, que relata as configurações inclusivas e exclusivas para essa subcategoria na categoria Sistema para a conta Convidado, digite:
auditpol /get /user:guest /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Para exibir a saída em formato de relatório e incluir o nome do computador, o destino da política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as configurações de exclusão, digite:
auditpol /get /user:guest /category:detailed Tracking /r
Para recuperar a política para a categoria e subcategorias Sistema, que relata as configurações de diretiva de categoria e subcategoria para a política de auditoria do sistema, digite:
auditpol /get /category:System /subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Para recuperar a política para a categoria e subcategorias de Acompanhamento detalhadas em formato de relatório e incluir o nome do computador, o destino da política, a subcategoria, o GUID da subcategoria, as configurações de inclusão e as configurações de exclusão, digite:
auditpol /get /category:detailed Tracking /r
Para recuperar a política para duas categorias com as categorias especificadas como GUIDs, que relata todas as configurações de diretiva de auditoria de todas as subcategorias em duas categorias, digite:
auditpol /get /category:{69979849-797a-11d9-bed3-505054503030},{69997984a-797a-11d9-bed3-505054503030} subcategory:{0ccee921a-69ae-11d9-bed3-505054503030}
Para recuperar o estado, habilitado ou desabilitado, da opção AuditBaseObjects, digite:
auditpol /get /option:AuditBaseObjects
Onde as opções disponíveis são AuditBaseObjects, AuditBaseOperations e FullprivilegeAuditing. Para recuperar o estado habilitado, desabilitado ou 2 da opção CrashOnAuditFail, digite:
auditpol /get /option:CrashOnAuditFail /r