Kerberos 認証サービスの監査
Kerberos 認証サービスの監査
Kerberos 認証サービスの監査は、Kerberos 認証チケット授与チケット (TGT) 要求に対して監査イベントを生成するかどうかを決定します。
このポリシー設定を構成すると、Kerberos 認証 TGT 要求後に監査イベントが生成されます。成功の監査は成功した試行を記録し、失敗の監査は失敗した試行を記録します。
イベントボリューム: Kerberos キーディストリビューションセンターサーバーで高い。
このサブカテゴリには、発行された TGT と失敗した TGT 要求に関するイベントが含まれます。また、ユーザーのパスワードが間違っている場合やパスワードが期限切れの場合に、失敗した事前認証に関するイベントも含まれます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | はい | はい | はい | 成功の監査を推奨します。これにより、ドメインアカウントのログオンの一部であるすべての Kerberos 認証要求 (TGT 要求) を確認できます。また、このアカウントが TGT を要求した IP アドレス、TGT が要求された時刻、使用された暗号化タイプなどを確認できます。失敗の監査を推奨します。これにより、間違ったパスワード、ユーザー名、取り消された証明書などによるすべての失敗した要求を確認できます。また、Kerberos の問題や攻撃の試みを検出することもできます。ドメインコントローラーでは予想されるボリュームが高いです。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメインコントローラーでのみ意味があります。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | このサブカテゴリはドメインコントローラーでのみ意味があります。 |
イベントリスト: