community.windows.win_audit_policy_system 模块 – 用于更改系统范围的审核策略
注意
此模块是 community.windows 集合 (版本 2.3.0) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.windows。
要在 playbook 中使用它,请指定:community.windows.win_audit_policy_system。
概要
用于更改系统范围的审核策略。
参数
参数 |
注释 |
|---|---|
您要审核的事件类型。 接受列表。请参阅示例。 选项
|
|
您要调整其策略的类别的单个字符串值。 不能与 *subcategory* 一起使用。您必须定义其中一个。 更改此设置会导致所有子类别都调整为已定义的 *audit_type*。 |
|
您要调整其策略的子类别的单个字符串值。 不能与 *category* 一起使用。您必须定义其中一个。 |
备注
注意
建议在首次调整策略之前备份策略。
有关详细信息,请参阅此页面 https://technet.microsoft.com/en-us/library/cc766468.aspx。
另请参阅
另请参阅
- community.windows.win_audit_rule
向文件、文件夹或注册表项添加审核规则。
示例
- name: Enable failure auditing for the subcategory "File System"
community.windows.win_audit_policy_system:
subcategory: File System
audit_type: failure
- name: Enable all auditing types for the category "Account logon events"
community.windows.win_audit_policy_system:
category: Account logon events
audit_type: success, failure
- name: Disable auditing for the subcategory "File System"
community.windows.win_audit_policy_system:
subcategory: File System
audit_type: none
返回值
常见的返回值已在此处记录 此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
目标策略的详细信息 返回:始终 示例: |