イベントログの削減
容量節約という目的ではないのだけれど、不要なログが大量に書き込まれるのは気持ちのいいものじゃありません。
成功の監査などは特に重要じゃないと思うので無効にします。
Auditpol /set /subcategory:"その他のシステム イベント" /success:disable /failure:enable
Auditpol /set /subcategory:"セキュリティ状態の変更" /success:disable /failure:disable
Auditpol /set /subcategory:"ログオフ" /success:disable /failure:disable
Auditpol /set /subcategory:"ログオン" /success:disable /failure:disable
Auditpol /set /subcategory:"特殊なログオン" /success:disable /failure:disable
Auditpol /set /subcategory:"ネットワーク ポリシー サーバー" /success:disable /failure:disable
Auditpol /set /subcategory:"ポリシーの変更の認証" /success:disable /failure:disable
Auditpol /set /subcategory:"ポリシーの変更の監査" /success:enable /failure:enable
⚠️ ポリシーの変更の監査だけは、失敗を追加してます。
🟨 既定値
その他のシステム イベント : 成功および失敗
セキュリティ状態の変更 : 成功
ログオン : 成功および失敗
ログオフ : 成功
特殊なログオン : 成功
ネットワーク ポリシー サーバー : 成功および失敗
ポリシーの変更の監査 : 成功
ポリシーの変更の認証 : 成功
