他のオブジェクトアクセスイベントの監査
他のオブジェクトアクセスイベントの監査
他のオブジェクトアクセスイベントの監査を使用すると、スケジュールされたタスク、COM+オブジェクト、および間接オブジェクトアクセス要求の操作を監視できます。
イベントボリューム: 低。
| コンピューターの種類 | 一般的な成功 | 一般的な失敗 | 強化された成功 | 強化された失敗 | コメント |
|---|---|---|---|---|---|
| ドメインコントローラー | はい | はい | はい | はい | スケジュールされたタスクイベントのため、まず成功の監査を推奨します。ICMP DoS攻撃の可能性に関するイベントを取得するために失敗の監査を推奨します。 |
| メンバーサーバー | はい | はい | はい | はい | スケジュールされたタスクイベントのため、まず成功の監査を推奨します。ICMP DoS攻撃の可能性に関するイベントを取得するために失敗の監査を推奨します。 |
| ワークステーション | はい | はい | はい | はい | スケジュールされたタスクイベントのため、まず成功の監査を推奨します。ICMP DoS攻撃の可能性に関するイベントを取得するために失敗の監査を推奨します。 |
イベントリスト:
4671(-): アプリケーションがTBSを通じてブロックされたオーディナルにアクセスしようとしました。
4691(S): オブジェクトへの間接アクセスが要求されました。
5148(F): Windows フィルタリング プラットフォームが DoS 攻撃を検出し、防御モードに入りました。この攻撃に関連するパケットは破棄されます。
5149(F): DoS 攻撃が収まり、通常の処理が再開されました。
4698(S): スケジュールされたタスクが作成されました。
4699(S): スケジュールされたタスクが削除されました。
4700(S): スケジュールされたタスクが有効化されました。
4701(S): スケジュールされたタスクが無効化されました。
4702(S): スケジュールされたタスクが更新されました。
5888(S): COM+ カタログ内のオブジェクトが変更されました。
5889(S): COM+ カタログからオブジェクトが削除されました。
5890(S): COM+ カタログにオブジェクトが追加されました。