MPSSVC ルールレベルのポリシー変更の監査
MPSSVC ルールレベルのポリシー変更の監査
MPSSVC ルールレベルのポリシー変更の監査は、Microsoft Protection Service (MPSSVC.exe) のポリシールールが変更されたときにオペレーティングシステムが監査イベントを生成するかどうかを決定します。
Windows ファイアウォールによって使用される Microsoft Protection Service は、マルウェアに対するコンピュータの脅威保護の重要な部分です。追跡される活動には以下が含まれます:
Windows ファイアウォール サービスの開始時のアクティブなポリシー。
Windows ファイアウォール ルールの変更。
Windows ファイアウォール 例外リストの変更。
Windows ファイアウォール 設定の変更。
Windows ファイアウォール サービスによって無視または適用されなかったルール。
Windows ファイアウォール グループ ポリシー設定の変更。
ファイアウォール ルールの変更は、コンピュータのセキュリティ状態とネットワーク攻撃に対する保護の程度を理解するために重要です。
イベントボリューム: 中。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強力な成功 | 強力な失敗 | コメント |
|---|---|---|---|---|---|
| ドメイン コントローラー | はい | はい | はい | はい | 成功イベントは、Windows ファイアウォール ルールと設定の変更、Windows ファイアウォール サービスの起動後のアクティブな構成とルール、およびデフォルト構成の復元アクションを示します。失敗イベントは、Windows ファイアウォール ルールまたは設定の構成問題を特定するのに役立つ場合があります。 |
| メンバー サーバー | はい | はい | はい | はい | 成功イベントは、Windows ファイアウォール ルールと設定の変更、Windows ファイアウォール サービスの起動後のアクティブな構成とルール、およびデフォルト構成の復元アクションを示します。失敗イベントは、Windows ファイアウォール ルールまたは設定の構成問題を特定するのに役立つ場合があります。 |
| ワークステーション | はい | はい | はい | はい | 成功イベントは、Windows ファイアウォール ルールと設定の変更、Windows ファイアウォール サービスの起動後のアクティブな構成とルール、およびデフォルト構成の復元アクションを示します。失敗イベントは、Windows ファイアウォール ルールまたは設定の構成問題を特定するのに役立つ場合があります。 |
イベントリスト:
4944(S): Windowsファイアウォールが開始されたときにアクティブだったポリシー。
4945(S): Windowsファイアウォールが開始されたときにリストされたルール。
4946(S): Windowsファイアウォールの例外リストに変更が加えられました。ルールが追加されました。
4947(S): Windowsファイアウォールの例外リストに変更が加えられました。ルールが修正されました。
4948(S): Windowsファイアウォールの例外リストに変更が加えられました。ルールが削除されました。
4949(S): Windowsファイアウォールの設定がデフォルト値に復元されました。
4950(S): Windowsファイアウォールの設定が変更されました。
4951(F): ルールのメジャーバージョン番号がWindowsファイアウォールによって認識されなかったため、ルールが無視されました。
4952(F): ルールのマイナーバージョン番号がWindowsファイアウォールによって認識されなかったため、ルールの一部が無視されました。ルールの他の部分は適用されます。
4953(F): ルールを解析できなかったため、Windowsファイアウォールによってルールが無視されました。
4954(S): Windowsファイアウォールのグループポリシー設定が変更されました。新しい設定が適用されました。
4956(S): Windowsファイアウォールがアクティブなプロファイルを変更しました。
4957(F): Windowsファイアウォールは次のルールを適用しませんでした:
4958(F): 次のルールは、このコンピュータで構成されていない項目を参照しているため、Windowsファイアウォールは適用しませんでした: