Ticketvorgänge des Kerberos-Diensts überwachen
Dieses Thema für IT-Experten beschreibt die Sicherheitsüberwachungs-Richtlinieneinstellung Ticketvorgänge des Kerberos-Diensts überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse für Kerberos-Ticketserviceanfragen generiert.
Ereignisse werden immer dann generiert, wenn Kerberos für die Authentifizierung eines Benutzers verwendet wird, der auf eine geschützte Netzwerkressource zugreifen will. Überwachungsereignisse zu Kerberos-Ticketvorgängen können zur Nachverfolgung von Benutzeraktivitäten verwendet werden.
Ereignisvolumen:
Hoch auf einem Domänencontroller, der sich in einem Key Distribution Center (KDC) befindet
Niedrig auf Domänenmitgliedern
Standard: Nicht konfiguriert
| Ereignis-ID | Ereignismeldung |
|---|---|
4769 |
Ein Kerberos-Dienstticket wurde angefordert. |
4770 |
Ein Kerberos-Dienstticket wurde erneuert. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien