Аудит изменения политики авторизации
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики авторизации, который определяет, создает ли операционная система события аудита, когда в политику авторизации вносятся определенные изменения.
Могут отслеживаться следующие изменения политики авторизации.
Назначение и удаление прав (привилегий) пользователя, например SeCreateTokenPrivilege, за исключением прав доступа к системе, которые отслеживаются подкатегорией Изменение политики аудита проверки подлинности.
Изменение политики EFS.
Объем событий: низкий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4704 |
Назначено право пользователя. |
4705 |
Право пользователя удалено. |
4706 |
Создано новое отношение доверия для домена. |
4707 |
Отношение доверия для домена было удалено. |
4714 |
Политика восстановления зашифрованных данных была изменена. |