win_security_policyモジュールで監査ポリシーを設定したい

win_security_policyモジュールを利用してローカルポリシーの監査ポリシーを設定しようと試みています。
一部ポリシーの設定がうまくできず、設定方法が不明なので教えて頂きたいです。

[項目]
アカウントログオンイベントの監査
アカウント管理の監査
オブジェクトアクセスの監査
システムイベントの監査
ディレクトリサービスのアクセスの監査
プロセス追跡の監査
ポリシーの変更の監査
ログオンイベントの監査
特権使用の監査

[プレイブックの内容]

    - name: 監査ポリシーの設定
      win_security_policy:
        section: Event Audit
        key: "{{ item }}"
        value: 1
      loop:
        - AuditAccountLogonEvents
        - AuditAccountManagement
        - AuditObjectAccess
        - AuditSystemEvents
        - AuditDirectoryServiceAccess
        - AuditProcessTracking
        - AuditPolicyChange
        - AuditLogonEvents
        - AuditPrivilegeUse

value が 0 のとき[監査しない]，1 のとき [成功]，2 のとき [失敗]，3 のとき [成功,失敗] と設定されることを確認しました。
上記タスクを実行すると、9項目のうち
アカウントログオンイベントの監査、アカウント管理の監査、ディレクトリサービスのアクセスの監査
の設定ができませんでした…。エラーメッセージには
The key 'AuditAccountLogonEvents' in section 'Event Audit' is not a valid key
The key 'AuditAccountManagement' in section 'Event Audit' is not a valid key
The key 'AuditDirectoryServiceAccess' in section 'Event Audit' is not a valid key
と表示されていました。
key の名前、または section の名前が正しくないと思うのですが、自力で解決することができませんでした。
正しい設定方法を教えて頂きたいです…。

行動規範の内容に同意します

回答1件

ベストアンサー

win_security_policyモジュールの中身を確認しましたが、seceditコマンドで設定を反映していました。そこでseceditコマンドで設定値を確認したところ、以下の設定値を確認できました。

AuditSystemEvents = 0
AuditLogonEvents = 0
AuditObjectAccess = 0
AuditPrivilegeUse = 0
AuditPolicyChange = 0
AuditAccountManage = 0
AuditProcessTracking = 0
AuditDSAccess = 0
AuditAccountLogon = 0

上記を見る限りでは、それぞれ「AuditLogonEvents」「AuditAccountManage」「AuditDSAccess」を指定するようにみえますので、上記のkeyで試してもらえますでしょうか。

以上、宜しくお願いいたします。

投稿2020/06/25 12:29