ItemBox

監査フィルタリングプラットフォームポリシーの変更

監査フィルタリングプラットフォームポリシーの変更

監査フィルタリングプラットフォームポリシーの変更を使用すると、次のようなWindowsフィルタリングプラットフォーム(WFP)への変更によって生成されるイベントを監査できます。

  • IPsecサービスのステータス。

  • IPsecポリシー設定の変更。

  • Windowsフィルタリングプラットフォームベースフィルタリングエンジンのポリシー設定の変更。

  • WFPプロバイダーおよびエンジンの変更。

Windowsフィルタリングプラットフォーム(WFP)は、独立系ソフトウェアベンダー(ISV)がTCP/IPパケットをフィルタリングおよび変更し、接続を監視または承認し、インターネットプロトコルセキュリティ(IPsec)で保護されたトラフィックをフィルタリングし、リモートプロシージャコール(RPC)をフィルタリングできるようにします。

  • 4709(S): IPsecサービスが開始されました。

  • 4710(S): IPsecサービスが無効になりました。

  • 4711(S): 次のいずれかを含む可能性があります。

  • 4712(F): IPsecサービスが潜在的に重大な障害に遭遇しました。

  • 5040(S): IPsec設定が変更されました。認証セットが追加されました。

  • 5041(S): IPsec設定が変更されました。認証セットが変更されました。

  • 5042(S): IPsec設定が変更されました。認証セットが削除されました。

  • 5043(S): IPsec設定が変更されました。接続セキュリティルールが追加されました。

  • 5044(S): IPsec設定が変更されました。接続セキュリティルールが変更されました。

  • 5045(S): IPsec設定が変更されました。接続セキュリティルールが削除されました。

  • 5046(S): IPsec設定が変更されました。暗号セットが追加されました。

  • 5047(S): IPsec設定が変更されました。暗号セットが変更されました。

  • 5048(S): IPsec設定が変更されました。暗号セットが削除されました。

  • 5440(S): Windowsフィルタリングプラットフォームのベースフィルタリングエンジンが起動したときに、次のコールアウトが存在しました。

  • 5441(S): Windowsフィルタリングプラットフォームのベースフィルタリングエンジンが起動したときに、次のフィルタが存在しました。

  • 5442(S): Windowsフィルタリングプラットフォームのベースフィルタリングエンジンが起動したときに、次のプロバイダーが存在しました。

  • 5443(S): Windowsフィルタリングプラットフォームのベースフィルタリングエンジンが起動したときに、次のプロバイダーコンテキストが存在しました。

  • 5444(S): Windowsフィルタリングプラットフォームのベースフィルタリングエンジンが起動したときに、次のサブレイヤーが存在しました。

  • 5446(S): Windowsフィルタリングプラットフォームのコールアウトが変更されました。

  • 5448(S): Windowsフィルタリングプラットフォームのプロバイダーが変更されました。

  • 5449(S): Windowsフィルタリングプラットフォームのプロバイダーコンテキストが変更されました。

  • 5450(S): Windowsフィルタリングプラットフォームのサブレイヤーが変更されました。

  • 5456(S): PAStoreエンジンがコンピューターにActive DirectoryストレージIPsecポリシーを適用しました。

  • 5457(F): PAStoreエンジンがコンピューターにActive DirectoryストレージIPsecポリシーを適用できませんでした。

  • 5458(S): PAStoreエンジンがコンピューターにローカルキャッシュされたActive DirectoryストレージIPsecポリシーのコピーを適用しました。

  • 5459(F): PAStoreエンジンがコンピューターにローカルキャッシュされたActive DirectoryストレージIPsecポリシーのコピーを適用できませんでした。

  • 5460(S): PAStoreエンジンがコンピューターにローカルレジストリストレージIPsecポリシーを適用しました。

  • 5461(F): PAStoreエンジンがコンピューターにローカルレジストリストレージIPsecポリシーを適用できませんでした。

  • 5462(F): PAStoreエンジンがコンピューターにアクティブなIPsecポリシーの一部のルールを適用できませんでした。問題を診断するには、IPセキュリティモニタースナップインを使用してください。

  • 5463(S): PAStoreエンジンがアクティブなIPsecポリシーの変更をポーリングし、変更が検出されませんでした。

  • 5464(S): PAStoreエンジンがアクティブなIPsecポリシーの変更をポーリングし、変更を検出し、それをIPsecサービスに適用しました。

  • 5465(S): PAStoreエンジンがIPsecポリシーの強制リロードの制御を受け取り、制御を正常に処理しました。

  • 5466(F): PAStoreエンジンがActive Directory IPsecポリシーの変更をポーリングし、Active Directoryにアクセスできないと判断し、代わりにActive Directory IPsecポリシーのキャッシュされたコピーを使用します。最後のポーリング以降にActive Directory IPsecポリシーに加えられた変更は適用できませんでした。

  • 5467(F): PAStoreエンジンがActive Directory IPsecポリシーの変更をポーリングし、Active Directoryにアクセスできると判断し、ポリシーに変更がないことを確認しました。Active Directory IPsecポリシーのキャッシュされたコピーはもう使用されていません。

  • 5468(S): PAStoreエンジンがActive Directory IPsecポリシーの変更をポーリングし、Active Directoryにアクセスできると判断し、ポリシーに変更があることを確認し、その変更を適用しました。Active Directory IPsecポリシーのキャッシュされたコピーはもう使用されていません。

  • 5471(S): PAStoreエンジンがコンピュータにローカルストレージIPsecポリシーをロードしました。

  • 5472(F): PAStoreエンジンがコンピュータにローカルストレージIPsecポリシーをロードできませんでした。

  • 5473(S): PAStoreエンジンがコンピュータにディレクトリストレージIPsecポリシーをロードしました。

  • 5474(F): PAStoreエンジンがコンピュータにディレクトリストレージIPsecポリシーをロードできませんでした。

  • 5477(F): PAStoreエンジンがクイックモードフィルターの追加に失敗しました。