Sensible Verwendung von Rechten überwachen

  • Artikel

Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Sensible Verwendung von Rechten überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse generiert, wenn sensible Berechtigungen (Benutzerrechte) verwendet werden.

Aktionen, die überwacht werden können, sind u. a.:

  • Ein privilegierter Dienst wird aufgerufen.

  • Eine der folgenden Berechtigungen wird aufgerufen:

    Act as part of the operating system

    Back up files and directories

    Create a token object

    Debug programs

    Enable computer and user accounts to be trusted for delegation

    Generate security audits

    Impersonate a client after authentication

    Load and unload device drivers

    Manage auditing and security log

    Modify firmware environment values

    Replace a process-level token

    Restore files and directories

    Take ownership of files or other objects

Wenn Sie diese Richtlinieneinstellung konfigurieren, wird ein Überwachungsereignis generiert, wenn eine sensible Berechtigung aufgerufen wird. „Erfolg“-Überwachungen zeichnen erfolgreiche und „Fehler“-Überwachungen zeichnen fehlgeschlagene Versuche auf.

Ereignisvolumen: Hoch

Standard: Nicht konfiguriert

Ereignis-ID Ereignismeldung

4672

Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

4673

Ein privilegierter Dienst wurde aufgerufen.

4674

Es wurde versucht, einen Vorgang für ein privilegiertes Objekt auszuführen.

 

Verwandte Themen

Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien