Kerberos サービス チケット操作の監査
Kerberos サービス チケット操作の監査
Kerberos サービス チケット操作の監査は、Kerberos サービス チケット要求に対してオペレーティング システムがセキュリティ監査イベントを生成するかどうかを決定します。
ユーザーが保護されたネットワーク リソースにアクセスしようとするたびに、Kerberos を使用して認証が行われるとイベントが生成されます。Kerberos サービス チケット操作の監査イベントは、ユーザーの活動を追跡するために使用できます。
イベント ボリューム: Kerberos キー配布センター サーバーでは非常に高い。
このサブカテゴリには、発行された TGS と失敗した TGS 要求に関するイベントが含まれます。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | IF | Yes | Yes | Yes | ドメイン コントローラーでは予想されるボリュームが非常に高いです。IF - 成功の監査を推奨します。これにより、特定のアカウントによるサービスの使用およびアクセス要求の一部であるすべての Kerberos サービス チケット要求 (TGS 要求) を確認できます。また、このアカウントが TGS を要求した IP アドレス、TGS が要求された時期、使用された暗号化タイプなどを確認できます。収集された情報の使用および分析に関する推奨事項については、セキュリティ監視の推奨事項 を参照してください。失敗の監査を推奨します。これにより、すべての失敗した要求を確認し、失敗の理由を調査できます。また、Kerberos の問題や攻撃の試みを検出することもできます。 |
| メンバー サーバー | No | No | No | No | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
| ワークステーション | No | No | No | No | このサブカテゴリはドメイン コントローラーでのみ意味があります。 |
イベントリスト: