comandos de auditoria auditpol y wevtutil

En este caso vamos a ver dos comandos útiles para la auditoría de seguridad de los eventos de Windows.

Los comandos son “auditpol” y “wevtutil” y podemos encontrar más información de estos comandos en la siguientes URL:

• https://technet.microsoft.com/es-es/library/cc731451(v=ws.10).aspx
• https://technet.microsoft.com/es-es/library/cc732848(v=ws.10).aspx

Por ejemplo, podemos realizar estas dos tares:

• Mostrar todas la auditorías de seguridad con sus las categorías y subcategorías (requiere privilegios):
  • Auditpol /list /subcategory: *
• Mostrar una lista detallada de toda la auditoría de seguridad (requiere privilegios):
  • wevtutil gp Microsoft-Windows–auditoría de seguridad /ge /gm:true

Espero que os resulten útil.

Un saludo