Audit des constantes
Les constantes suivantes représentent des catégories et des sous-catégories d’événements de stratégie d’audit.
Les constantes suivantes représentent des catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi. h.
-
Système d’audit _
-
-
69979848-797a-11d9-bed3-505054503030
-
L’audit tente d’arrêter ou de redémarrer l’ordinateur. En outre, les événements d’audit qui affectent la sécurité du système ou le journal de sécurité.
-
-
Auditer la _ connexion
-
-
69979849-797a-11d9-bed3-505054503030
-
Les tentatives d’audit pour se connecter ou se déconnecter du système. En outre, l’audit tente d’établir une connexion réseau.
-
-
Auditer _ ObjectAccess
-
-
6997984a-797a-11d9-bed3-505054503030
-
Audite les tentatives d’accès aux objets sécurisables.
-
-
Auditer _ PrivilegeUse
-
-
6997984b-797a-11d9-bed3-505054503030
-
Audite les tentatives d’utilisation des privilèges.
-
-
Auditer _ DetailedTracking
-
-
6997984c-797a-11d9-bed3-505054503030
-
Événements spécifiques à l’audit, tels que l’activation de programme, certaines formes de duplication de handle, l’accès indirect à un objet et la sortie de processus.
-
-
Auditer _ PolicyChange
-
-
6997984d-797a-11d9-bed3-505054503030
-
Les tentatives d’audit de modification des règles d’objet de stratégie .
-
-
Audit _ AccountManagement
-
-
6997984e-797a-11d9-bed3-505054503030
-
Les tentatives d’audit pour créer, supprimer ou modifier des comptes d’utilisateur ou de groupe. En outre, auditer les modifications de mot de passe.
-
-
Auditer _ DirectoryServiceAccess
-
-
6997984f-797a-11d9-bed3-505054503030
-
Audite les tentatives d’accès au service d’annuaire.
-
-
Auditer _ AccountLogon
-
-
69979850-797a-11d9-bed3-505054503030
-
Auditez les tentatives de connexion par compte privilégié qui se connecte au contrôleur de domaine. Ces événements d’audit sont générés lorsque le Centre de distribution de clés Kerberos (KDC) ouvre une session sur le contrôleur de domaine.
-
Les constantes suivantes représentent des sous-catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi. h.
- **Audit \_ System \_ SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **audit \_ System \_ SecuritySubsystemExtension** (0cce9211-69ae-11d9-bed3-505054503030) audit System **\_ \_ Integration** (0cce9212-69ae-11d9-bed3-505054503030) audit System **\_ \_ IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) audit **\_ System \_ others** (0cce9214-69ae-11d9-bed3-505054503030) **audit Logon \_ \_ Logon** (0cce9215-69ae-11d9-bed3-505054503030) audit Logon **\_ \_ Logoff** (0cce9216-69ae-11d9-bed3-505054503030) audit Logon **\_ \_ AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit \_ Logon \_ IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ SpecialLogon** (0cce921b-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ other** (0cce921c-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ Registry** (0cce921e-69ae-11d9-bed3-505054503030) audit ObjectAccess **\_ \_ kernel** (0cce921f-69ae-11d9-bed3-505054503030) audit ObjectAccess **\_ \_ Sam** (0cce9220-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ CertificationServices** ( 0cce9221-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ handle** (0cce9223-69ae-11d9-bed3-505054503030) audit **\_ ObjectAccess \_ share** (0cce9224-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) audit **\_ ObjectAccess \_ FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ other** (0cce9227-69ae-11d9-bed3-505054503030) audit PrivilegeUse **\_ \_ sensitive** (0cce9228-69ae-11d9-bed3-505054503030 **\_ ) \_ audit PrivilegeUse** Audit 0cce9229-69ae-11d9-bed3-505054503030 (non sensible) audit **\_ PrivilegeUse \_ others** (0cce922a-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) audit DetailedTracking **\_ \_ DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ Auditpolicy** (0cce922f-69ae-11d9-bed3-505054503030) audit PolicyChange AuthenticationPolicy (0cce9230-69ae-11d9-bed3-505054503030) **\_ \_** Audit **\_ PolicyChange \_ AuthorizationPolicy** (0cce9231-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ others** (0cce9234-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ compteordinateur** (0cce9236-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ DistributionGroup**(0cce9238-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ others** (0cce923a-69ae-11d9-bed3-505054503030) **audit \_ DSAccess \_ DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **audit \_ DSAccess \_ AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) audit DS **\_ \_ Replication** (0cce923d-69ae-11d9-bed3-505054503030) audit **\_ DS \_ DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) audit **\_ AccountLogon \_ CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **audit \_ \_ AccountLogon Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **audit \_ AccountLogon \_ others** (0cce9241-69ae-11d9-bed3-505054503030) **audit \_ AccountLogon \_ KerbCredentialValidation** (0cce9242-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ NPS** (0cce9243-69ae-11d9-bed3-505054503030)
Spécifications
| Condition requise | Valeur |
|---|---|
| Client minimal pris en charge |
Windows [Applications de bureau Vista uniquement] |
| Serveur minimal pris en charge |
Windows Serveur 2008 [ applications de bureau uniquement] |
| En-tête |
|