comandos de auditoria auditpol y wevtutil
En este caso vamos a ver dos comandos útiles para la auditoría de seguridad de los eventos de Windows.
Los comandos son «auditpol» y «wevtutil» y podemos encontrar más información de estos comandos en la siguientes URL:
- https://technet.microsoft.com/es-es/library/cc731451(v=ws.10).aspx
- https://technet.microsoft.com/es-es/library/cc732848(v=ws.10).aspx
Por ejemplo, podemos realizar estas dos tares:
- Mostrar todas la auditorías de seguridad con sus las categorías y subcategorías (requiere privilegios):
- Auditpol /list /subcategory: *
- Mostrar una lista detallada de toda la auditoría de seguridad (requiere privilegios):
- wevtutil gp Microsoft-Windows–auditoría de seguridad /ge /gm:true
Espero que os resulten útil.
Un saludo
Did you enjoy this post? Why not leave a comment below and continue the conversation, or subscribe to my feed and get articles like this delivered automatically to your feed reader.
Comments
No comments yet.
Leave a comment