Windows Vista以降のシステム監査ポリシーの既定値をauditpolコマンドで調べてみた。
| カテゴリ | サブカテゴリ | Vista(x86) | 7(x86) | 8(x86) | 2008(x64) | 2008R2(x64) | 2012(x64) |
|---|---|---|---|---|---|---|---|
| システム | |||||||
| セキュリティ システムの拡張 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| システムの整合性 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
| IPsec ドライバー | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| その他のシステム イベント | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
| セキュリティ状態の変更 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| ログオン/ログオフ | |||||||
| ログオン | 成功 | 成功 | 成功 | 成功および失敗 | 成功および失敗 | 成功および失敗 | |
| ログオフ | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| アカウント ロックアウト | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| IPsec メイン モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| IPsec クイック モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| IPsec 拡張モード | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 特殊なログオン | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| その他のログオン/ログオフ イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ネットワーク ポリシー サーバー | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | 成功および失敗 | ||
| ユーザー要求/デバイスの信頼性情報 | 監査なし | 監査なし | |||||
| オブジェクト アクセス | |||||||
| ファイル システム | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| レジストリ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| カーネル オブジェクト | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| SAM | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 証明書サービス | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 生成されたアプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ハンドル操作 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ファイルの共有 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| フィルタリング プラットフォーム パケットのドロップ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| フィルタリング プラットフォームの接続 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| その他のオブジェクト アクセス イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 詳細なファイル共有 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | ||
| リムーバブル記憶域 | 監査なし | 監査なし | |||||
| 集約型ポリシー ステージング | 監査なし | 監査なし | |||||
| 特権の使用 | |||||||
| 重要な特権の使用 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 重要でない特権の使用 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| その他の特権の使用イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 詳細追跡 | |||||||
| プロセス作成 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| プロセス終了 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| DPAPI アクティビティ | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| RPC イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ポリシーの変更 | |||||||
| ポリシーの変更の監査 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| ポリシーの変更の認証 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| ポリシーの変更の承認 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| MPSSVC ルールレベル ポリシーの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| フィルタリング プラットフォームのポリシーの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| その他のポリシー変更イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| アカウント管理 | |||||||
| ユーザー アカウント管理 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| コンピューター アカウント管理 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
| セキュリティ グループ管理 | 成功 | 成功 | 成功 | 成功 | 成功 | 成功 | |
| 配布グループの管理 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| アプリケーション グループの管理 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| その他のアカウント管理イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| DS アクセス | |||||||
| ディレクトリ サービスの変更 | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ディレクトリ サービスのレプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| 詳細なディレクトリ サービス レプリケーション | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| ディレクトリ サービス アクセス | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
| アカウント ログオン | |||||||
| Kerberos サービス チケット操作 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 | |
| その他のアカウント ログオン イベント | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | 監査なし | |
| Kerberos 認証サービス | 監査なし | 監査なし | 成功 | 成功 | 成功 | ||
| 資格情報の確認 | 監査なし | 監査なし | 監査なし | 成功 | 成功 | 成功 |
予想以上に設定が同じで、調べてもつまらなかった・・・・(涙)
