auditpolとは【用語集詳細】
auditpolは、Windowsにおいて監査ポリシーに関する情報を表示、あるいは監査ポリシーに関する操作を行うためのコマンドです。
auditpolを用いた操作には。システム監査ポリシーの設定、ユーザーごとの監査ポリシーの設定、監査ポリシーのCSVバックアップ出力と読み込み、監査ポリシーの内容削除等があります。
攻撃者は侵害したシステムにおいて自らの痕跡を消去するために、auditpolコマンドを用いたアカウントログオン記録の無効化や監査ポリシーの削除等を行うことがあります。
