監査フィルタリングプラットフォームパケットドロップ
監査フィルタリングプラットフォームパケットドロップ
監査フィルタリングプラットフォームパケットドロップは、Windowsフィルタリングプラットフォームによってパケットがドロップされたときにオペレーティングシステムが監査イベントを生成するかどうかを決定します。
Windowsフィルタリングプラットフォーム(WFP)は、独立系ソフトウェアベンダー(ISV)がTCP/IPパケットをフィルタリングおよび変更し、接続を監視または承認し、インターネットプロトコルセキュリティ(IPsec)で保護されたトラフィックをフィルタリングし、リモートプロシージャコール(RPC)をフィルタリングできるようにします。
高いパケットドロップ率は、ネットワーク上のコンピュータへの不正アクセスの試みがあったことを示している可能性があります。
イベントボリューム: 高。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリの失敗イベントのボリュームは通常非常に高く、通常はトラブルシューティングに使用されます。ブロックされた接続を監視する必要がある場合は、「5157(F): Windowsフィルタリングプラットフォームが接続をブロックしました」を使用する方が良いです。これはほぼ同じ情報を含み、パケットごとではなく接続ごとに生成されます。このサブカテゴリで成功監査を有効にすることは推奨されません。成功イベントはこのサブカテゴリではほとんど発生しないためです。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリの失敗イベントのボリュームは通常非常に高く、通常はトラブルシューティングに使用されます。ブロックされた接続を監視する必要がある場合は、「5157(F): Windowsフィルタリングプラットフォームが接続をブロックしました」を使用する方が良いです。これはほぼ同じ情報を含み、パケットごとではなく接続ごとに生成されます。このサブカテゴリで成功監査を有効にすることは推奨されません。成功イベントはこのサブカテゴリではほとんど発生しないためです。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリの失敗イベントのボリュームは通常非常に高く、通常はトラブルシューティングに使用されます。ブロックされた接続を監視する必要がある場合は、「5157(F): Windowsフィルタリングプラットフォームが接続をブロックしました」を使用する方が良いです。これはほぼ同じ情報を含み、パケットごとではなく接続ごとに生成されます。このサブカテゴリで成功監査を有効にすることは推奨されません。成功イベントはこのサブカテゴリではほとんど発生しないためです。 |
イベントリスト: