Sensible Verwendung von Rechten überwachen
Dieses Thema für IT-Experten beschreibt die erweiterte Sicherheitsüberwachungs-Richtlinieneinstellung Sensible Verwendung von Rechten überwachen, die festlegt, ob das Betriebssystem Überwachungsereignisse generiert, wenn sensible Berechtigungen (Benutzerrechte) verwendet werden.
Aktionen, die überwacht werden können, sind u. a.:
Ein privilegierter Dienst wird aufgerufen.
Eine der folgenden Berechtigungen wird aufgerufen:
Act as part of the operating system
Back up files and directories
Create a token object
Debug programs
Enable computer and user accounts to be trusted for delegation
Generate security audits
Impersonate a client after authentication
Load and unload device drivers
Manage auditing and security log
Modify firmware environment values
Replace a process-level token
Restore files and directories
Take ownership of files or other objects
Wenn Sie diese Richtlinieneinstellung konfigurieren, wird ein Überwachungsereignis generiert, wenn eine sensible Berechtigung aufgerufen wird. „Erfolg“-Überwachungen zeichnen erfolgreiche und „Fehler“-Überwachungen zeichnen fehlgeschlagene Versuche auf.
Ereignisvolumen: Hoch
Standard: Nicht konfiguriert
Ereignis-ID | Ereignismeldung |
---|---|
4672 |
Einer neuen Anmeldung wurden besondere Rechte zugewiesen. |
4673 |
Ein privilegierter Dienst wurde aufgerufen. |
4674 |
Es wurde versucht, einen Vorgang für ein privilegiertes Objekt auszuführen. |
Verwandte Themen
Erweiterte Einstellungen für Sicherheitsüberwachungsrichtlinien