Windows 10/8/7, Windows Vista, Windows Server 2008, Windows Server 2008 R2 menyertakan alat baris perintah yang disebut Program Kebijakan Audit, AuditPol.exe, terletak di folder System32 yang memungkinkan Anda untuk mengelola dan mengaudit pengaturan subkategori kebijakan dengan cara yang lebih tepat.
Setting audit policy at the category level will override the new subcategory audit policy feature. A new registry value introduced in Windows Vista, SCENoApplyLegacyAuditPolicy, allows audit policy to be managed by using subcategories without requiring a change to Group Policy. This registry value can be set to prevent the application of category-level audit policy from Group Policy and from the Local Security Policy administrative tool.
AuditPol di Windows
Jika Anda ingin mengaktifkan opsi ini, buka Kebijakan Keamanan Lokal> Kebijakan Lokal> Opsi Keamanan.
AuditPol memiliki beberapa switch yang memungkinkan Anda untuk menampilkan, mengatur, menghapus, membuat cadangan dan mengembalikan pengaturan.
Khususnya, dapat digunakan untuk:
- Setel dan kueri kebijakan audit sistem.
- Setel dan kueri kebijakan audit per pengguna.
- Setel dan opsi audit kueri.
- Setel dan kueri deskriptor keamanan yang digunakan untuk mendelegasikan akses ke kebijakan audit.
- Laporkan atau cadangkan kebijakan audit ke file teks yang dipisahkan dengan koma (CSV).
- Muat kebijakan audit dari file teks CSV.
- Konfigurasikan SACL sumber daya global.
Jika Anda membuka prompt perintah sebagai administrator, Anda dapat menggunakan AuditPol untuk melihat pengaturan audit yang ditentukan dengan menjalankan:
auditpol /get /category:*
AuditPol directly calls authorization APIs to implement the changes to the granular audit policy. Secpol.msc manipulates the Local Group Policy Object, which results in writing the changes to system32GroupPolicyMachineMicrosoftWindows NTAuditAudit.csv. The settings saved to the.csv file are not applied directly to the system at the time of modification, but are instead written to the file and read later by the client-side extension (CSE). At the next group policy refresh cycle, the CSE applies the modifications that are present in the.csv file. Secpol.msc displays what is set in the local GPO. There is no “effective settings” view in secpol.msc that will merge granular AuditPol settings and what is defined locally as seen with secpol.msc.
Untuk lebih jelasnya kunjungi AuditPol di TechNet.
Posting terkait:
- Cara melacak Aktivitas Pengguna di Mode WorkGroup pada Windows 10/8/7
- Tips Manajemen Kebijakan Grup untuk para profesional TI di Windows
- Kebijakan Grup untuk Panduan Pemula dari Microsoft
- Pantau komputer dan dokumen Anda menggunakan Kebijakan Grup
- Analisis Objek Kebijakan Grup dengan Microsoft Policy Analyzer
