DPAPIアクティビティの監査
DPAPIアクティビティの監査
DPAPIアクティビティの監査は、データ保護アプリケーションインターフェイス(DPAPI)への暗号化または復号化呼び出しが行われたときに、オペレーティングシステムが監査イベントを生成するかどうかを決定します。
イベントボリューム: 低。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | IF | IF | IF | IF | IF – このサブカテゴリのイベントは通常、情報提供を目的としており、これらのイベントを使用して悪意のある活動を検出するのは困難です。主にDPAPIのトラブルシューティングに使用されます。 |
| メンバーサーバー | IF | IF | IF | IF | IF – このサブカテゴリのイベントは通常、情報提供を目的としており、これらのイベントを使用して悪意のある活動を検出するのは困難です。主にDPAPIのトラブルシューティングに使用されます。 |
| ワークステーション | IF | IF | IF | IF | IF – このサブカテゴリのイベントは通常、情報提供を目的としており、これらのイベントを使用して悪意のある活動を検出するのは困難です。主にDPAPIのトラブルシューティングに使用されます。 |
イベントリスト: