Windows Vista以降のシステム監査ポリシーの既定値をauditpolコマンドで調べてみた。
カテゴリ | サブカテゴリ | Vista(x86) | 7(x86) | 8(x86) | 2008(x64) | 2008R2(x64) | 2012(x64) |
---|---|---|---|---|---|---|---|
システム | |||||||
セキュリティ システムの拡張 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
システムの整合性 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
IPsec ドライバー | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
その他のシステム イベント | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
セキュリティ状態の変更 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
ログオン/ログオフ | |||||||
ログオン | 成功 | 成功 | 成功 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
ログオフ | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
アカウント ロックアウト | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
IPsec メイン モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
IPsec クイック モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
IPsec 拡張モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
特殊なログオン | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
その他のログオン/ログオフ イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ネットワーク ポリシー サーバー | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | ||
ユーザー要求/デバイスの信頼性情報 | 監査なし | 監査なし | |||||
オブジェクト アクセス | |||||||
ファイル システム | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
レジストリ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
カーネル オブジェクト | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
SAM | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
証明書サービス | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
生成されたアプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ハンドル操作 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ファイルの共有 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
フィルタリング プラットフォーム パケットのドロップ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
フィルタリング プラットフォームの接続 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
その他のオブジェクト アクセス イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
詳細なファイル共有 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | ||
リムーバブル記憶域 | 監査なし | 監査なし | |||||
集約型ポリシー ステージング | 監査なし | 監査なし | |||||
特権の使用 | |||||||
重要な特権の使用 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
重要でない特権の使用 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
その他の特権の使用イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
詳細追跡 | |||||||
プロセス作成 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
プロセス終了 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
DPAPI アクティビティ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
RPC イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ポリシーの変更 | |||||||
ポリシーの変更の監査 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
ポリシーの変更の認証 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
ポリシーの変更の承認 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
MPSSVC ルールレベル ポリシーの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
フィルタリング プラットフォームのポリシーの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
その他のポリシー変更イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
アカウント管理 | |||||||
ユーザー アカウント管理 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
コンピューター アカウント管理 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
セキュリティ グループ管理 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
配布グループの管理 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
アプリケーション グループの管理 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
その他のアカウント管理イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
DS アクセス | |||||||
ディレクトリ サービスの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ディレクトリ サービスのレプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
詳細なディレクトリ サービス レプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
ディレクトリ サービス アクセス | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
アカウント ログオン | |||||||
Kerberos サービス チケット操作 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
その他のアカウント ログオン イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
Kerberos 認証サービス | 監査なし | 監査なし | 成功 | 成功 | 成功 | ||
資格情報の確認 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 |
予想以上に設定が同じで、調べてもつまらなかった・・・・(涙)