En este caso vamos a ver dos comandos útiles para la auditoría de seguridad de los eventos de Windows.
Los comandos son «auditpol» y «wevtutil» y podemos encontrar más información de estos comandos en la siguientes URL:
- https://technet.microsoft.com/es-es/library/cc731451(v=ws.10).aspx
- https://technet.microsoft.com/es-es/library/cc732848(v=ws.10).aspx
Por ejemplo, podemos realizar estas dos tares:
- Mostrar todas la auditorías de seguridad con sus las categorías y subcategorías (requiere privilegios):
- Auditpol /list /subcategory: *
- Mostrar una lista detallada de toda la auditoría de seguridad (requiere privilegios):
- wevtutil gp Microsoft-Windows–auditoría de seguridad /ge /gm:true
Espero que os resulten útil.
Un saludo