auditpolとは

Windows環境での監査ポリシーの設定や操作には、コマンド「auditpol」を使用します。その機能にはシステム全体や個々のユーザーの監査ポリシーを設定すること、CSVフォーマットでの監査ポリシーのバックアップとリストア、また、監査ポリシー項目の削除などが含まれます。

しかし、悪意のある攻撃者の場合、侵入したシステムに残る自己の証拠を消す目的でこのコマンドを悪用する危険も存在します。例えば、「auditpol」を使ってアカウントログイン履歴を無効化したり、監査ポリシー自体を削除したりする等の行為が懸念されます。

関連記事

  1. 発光ダイオードとは

  2. 先行オーガナイザーとは

  3. ファインディングとは

  4. Moduleとは

  5. 認証バイパスとは

  6. 黄色ブドウ球菌 とは

  7. Stuxnetとは

  8. インジェクションとは

  9. トリプルメディアとは

人気記事
No column posts found for the specified category.
事例記事