その他のアカウント管理イベントの監査
その他のアカウント管理イベントの監査
その他のアカウント管理イベントの監査は、オペレーティングシステムがユーザーアカウント管理の監査イベントを生成するかどうかを決定します。
イベントボリューム: すべての種類のコンピュータで通常は低い。
このサブカテゴリでは、次のイベントを監査できます:
ユーザーアカウントのパスワードハッシュがアクセスされました。これは、Active Directory 管理ツールのパスワード移行中に発生します。
パスワードポリシーチェック API が呼び出されました。パスワードポリシーチェック API は、アプリケーションがアプリケーション提供のアカウントデータベースまたは単一アカウントに対してパスワードの準拠性をチェックし、パスワードポリシーの複雑さ、エージング、最小長、および履歴再利用要件を満たしていることを確認できるようにします。
| コンピュータの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | いいえ | はい | いいえ | ドメインコントローラーで成功監査を有効にする唯一の理由は、「4782(S): アカウントのパスワードハッシュがアクセスされました。」を監視するためです。このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| メンバーサーバー | いいえ | いいえ | いいえ | いいえ | メンバーサーバーで生成される唯一のイベントは、「4793(S): パスワードポリシーチェック API が呼び出されました。」であり、このイベントはセキュリティ関連性がほとんどない典型的な情報イベントです。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
| ワークステーション | いいえ | いいえ | いいえ | いいえ | ワークステーションで生成される唯一のイベントは、「4793(S): パスワードポリシーチェック API が呼び出されました。」であり、このイベントはセキュリティ関連性がほとんどない典型的な情報イベントです。 このサブカテゴリには失敗イベントがないため、このサブカテゴリの失敗監査を有効にすることは推奨されません。 |
イベントリスト: