ハンドル操作の監査
ハンドル操作の監査
ハンドル操作の監査は、ファイルシステムの監査、カーネルオブジェクトの監査、レジストリの監査、リムーバブルストレージの監査、および SAM の監査 のサブカテゴリで「4658: オブジェクトのハンドルが閉じられました」を生成し、オブジェクトのハンドルの複製および閉じるアクションを表示します。
イベントボリューム: 高。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | いいえ | いいえ | いいえ | いいえ | 通常、オブジェクトハンドルの複製や閉鎖に関する情報はセキュリティ上の関連性がほとんどなく、解析や分析が困難です。オブジェクトのハンドルレベルで監視する必要が明確でない限り、成功または失敗の監査のためにこのサブカテゴリを有効にすることは推奨されません。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | 通常、オブジェクトハンドルの複製や閉鎖に関する情報はセキュリティ上の関連性がほとんどなく、解析や分析が困難です。オブジェクトのハンドルレベルで監視する必要が明確でない限り、成功または失敗の監査のためにこのサブカテゴリを有効にすることは推奨されません。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | 通常、オブジェクトハンドルの複製や閉鎖に関する情報はセキュリティ上の関連性がほとんどなく、解析や分析が困難です。オブジェクトのハンドルレベルで監視する必要が明確でない限り、成功または失敗の監査のためにこのサブカテゴリを有効にすることは推奨されません。 |
イベントリスト: