Audit des constantes

Les constantes suivantes représentent des catégories et des sous-catégories d’événements de stratégie d’audit.

Les constantes suivantes représentent des catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi. h.

Système d’audit _

69979848-797a-11d9-bed3-505054503030

L’audit tente d’arrêter ou de redémarrer l’ordinateur. En outre, les événements d’audit qui affectent la sécurité du système ou le journal de sécurité.

Auditer la _ connexion

69979849-797a-11d9-bed3-505054503030

Les tentatives d’audit pour se connecter ou se déconnecter du système. En outre, l’audit tente d’établir une connexion réseau.

Auditer _ ObjectAccess

6997984a-797a-11d9-bed3-505054503030

Audite les tentatives d’accès aux objets sécurisables.

Auditer _ PrivilegeUse

6997984b-797a-11d9-bed3-505054503030

Audite les tentatives d’utilisation des privilèges.

Auditer _ DetailedTracking

6997984c-797a-11d9-bed3-505054503030

Événements spécifiques à l’audit, tels que l’activation de programme, certaines formes de duplication de handle, l’accès indirect à un objet et la sortie de processus.

Auditer _ PolicyChange

6997984d-797a-11d9-bed3-505054503030

Les tentatives d’audit de modification des règles d’objet de stratégie .

Audit _ AccountManagement

6997984e-797a-11d9-bed3-505054503030

Les tentatives d’audit pour créer, supprimer ou modifier des comptes d’utilisateur ou de groupe. En outre, auditer les modifications de mot de passe.

Auditer _ DirectoryServiceAccess

6997984f-797a-11d9-bed3-505054503030

Audite les tentatives d’accès au service d’annuaire.

Auditer _ AccountLogon

69979850-797a-11d9-bed3-505054503030

Auditez les tentatives de connexion par compte privilégié qui se connecte au contrôleur de domaine. Ces événements d’audit sont générés lorsque le Centre de distribution de clés Kerberos (KDC) ouvre une session sur le contrôleur de domaine.

Les constantes suivantes représentent des sous-catégories d’événements de stratégie d’audit. Ces constantes sont définies en tant que structures GUID dans Ntsecapi. h.

**Audit \_ System \_ SecurityStateChange** (0cce9210-69ae-11d9-bed3-505054503030) **audit \_ System \_ SecuritySubsystemExtension** (0cce9211-69ae-11d9-bed3-505054503030) audit System **\_ \_ Integration** (0cce9212-69ae-11d9-bed3-505054503030) audit System **\_ \_ IPSecDriverEvents** (0cce9213-69ae-11d9-bed3-505054503030) audit **\_ System \_ others** (0cce9214-69ae-11d9-bed3-505054503030) **audit Logon \_ \_ Logon** (0cce9215-69ae-11d9-bed3-505054503030) audit Logon **\_ \_ Logoff** (0cce9216-69ae-11d9-bed3-505054503030) audit Logon **\_ \_ AccountLockout** (0cce9217-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ IPSecMainMode** (0cce9218-69ae-11d9-bed3-505054503030) **Audit \_ Logon \_ IPSecQuickMode** (0cce9219-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ IPSecUserMode** (0cce921a-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ SpecialLogon** (0cce921b-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ other** (0cce921c-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ FileSystem** (0cce921d-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ Registry** (0cce921e-69ae-11d9-bed3-505054503030) audit ObjectAccess **\_ \_ kernel** (0cce921f-69ae-11d9-bed3-505054503030) audit ObjectAccess **\_ \_ Sam** (0cce9220-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ CertificationServices** ( 0cce9221-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ ApplicationGenerated** (0cce9222-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ handle** (0cce9223-69ae-11d9-bed3-505054503030) audit **\_ ObjectAccess \_ share** (0cce9224-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ FirewallPacketDrops** (0cce9225-69ae-11d9-bed3-505054503030) audit **\_ ObjectAccess \_ FirewallConnection** (0cce9226-69ae-11d9-bed3-505054503030) **audit \_ ObjectAccess \_ other** (0cce9227-69ae-11d9-bed3-505054503030) audit PrivilegeUse **\_ \_ sensitive** (0cce9228-69ae-11d9-bed3-505054503030 **\_ ) \_ audit PrivilegeUse** Audit 0cce9229-69ae-11d9-bed3-505054503030 (non sensible) audit **\_ PrivilegeUse \_ others** (0cce922a-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ ProcessCreation** (0cce922b-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ ProcessTermination** (0cce922c-69ae-11d9-bed3-505054503030) audit DetailedTracking **\_ \_ DpapiActivity** (0cce922d-69ae-11d9-bed3-505054503030) **audit \_ DetailedTracking \_ RpcCall** (0cce922e-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ Auditpolicy** (0cce922f-69ae-11d9-bed3-505054503030) audit PolicyChange AuthenticationPolicy (0cce9230-69ae-11d9-bed3-505054503030) **\_ \_** Audit **\_ PolicyChange \_ AuthorizationPolicy** (0cce9231-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ MpsscvRulePolicy** (0cce9232-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ WfpIPSecPolicy** (0cce9233-69ae-11d9-bed3-505054503030) **audit \_ PolicyChange \_ others** (0cce9234-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ UserAccount** (0cce9235-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ compteordinateur** (0cce9236-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ SecurityGroup** (0cce9237-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ DistributionGroup**(0cce9238-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ ApplicationGroup** (0cce9239-69ae-11d9-bed3-505054503030) **audit \_ AccountManagement \_ others** (0cce923a-69ae-11d9-bed3-505054503030) **audit \_ DSAccess \_ DSAccess** (0cce923b-69ae-11d9-bed3-505054503030) **audit \_ DSAccess \_ AdAuditChanges** (0cce923c-69ae-11d9-bed3-505054503030) audit DS **\_ \_ Replication** (0cce923d-69ae-11d9-bed3-505054503030) audit **\_ DS \_ DetailedReplication** (0cce923e-69ae-11d9-bed3-505054503030) audit **\_ AccountLogon \_ CredentialValidation** (0cce923f-69ae-11d9-bed3-505054503030) **audit \_ \_ AccountLogon Kerberos** (0cce9240-69ae-11d9-bed3-505054503030) **audit \_ AccountLogon \_ others** (0cce9241-69ae-11d9-bed3-505054503030) **audit \_ AccountLogon \_ KerbCredentialValidation** (0cce9242-69ae-11d9-bed3-505054503030) **audit \_ Logon \_ NPS** (0cce9243-69ae-11d9-bed3-505054503030)

Spécifications

Condition requise Valeur
Client minimal pris en charge
Windows [Applications de bureau Vista uniquement]
Serveur minimal pris en charge
Windows Serveur 2008 [ applications de bureau uniquement]
En-tête
Ntsecapi. h