A la hora de auditar es bueno saber qué nivel de loggeo de eventos tienen configurados los sistemas Windows. Esto nos ayudará durante el pentesting a evadir logeos o tener más cuidado sabiendo qué eventos se logean en Event Viewer.
Para ello ejecutaremos el siguiente comando:
auditpol /get /category:*
El resultado sería algo del estilo a: