Аудит изменения политики платформы фильтрации
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики платформы фильтрации, который определяет, создает ли операционная система события аудита для некоторых действий IPsec и платформы фильтрации Windows.
Платформа фильтрации Windows (WFP) позволяет независимым поставщикам программного обеспечения (ISV) фильтровать и изменять пакеты TCP/IP, отслеживать или авторизовать подключения, фильтровать защищенный IPsec трафик и фильтровать удаленные вызовы процедур (RPC).
Этот параметр политики безопасности определяет, создает ли операционная система события аудита для:
состояния служб IPsec;
изменений параметров IPsec;
состояния и изменений модуля и поставщиков платформы фильтрации Windows;
действий службы агента политики IPsec.
Объем событий: низкий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4709 |
Службы IPsec запущены. |
4710 |
Службы IPsec отключены. |
4711 |
Может содержать один из следующих вариантов.
|
4712 |
Службы IPsec обнаружили потенциально опасный сбой. |
5040 |
В параметры IPSec внесено изменение. Добавлен параметр проверки подлинности. |
5041 |
В параметры IPSec внесено изменение. Изменен параметр проверки подлинности. |
5042 |
В параметры IPSec внесено изменение. Удален параметр проверки подлинности. |
5043 |
В параметры IPSec внесено изменение. Добавлено правило безопасности для подключения. |
5044 |
В параметры IPSec внесено изменение. Изменено правило безопасности для подключения. |
5045 |
В параметры IPSec внесено изменение. Правило безопасности подключения удалено. |
5046 |
В параметры IPSec внесено изменение. Добавлен набор шифрования. |
5047 |
В параметры IPSec внесено изменение. Изменен набор шифрования. |
5048 |
В параметры IPSec внесено изменение. Набор шифрования удален. |
5440 |
При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий вызов. |
5441 |
При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий фильтр. |
5442 |
При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий поставщик. |
5443 |
При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий контекст поставщика. |
5444 |
При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий подуровень. |
5446 |
Вызов платформы фильтрации IP-пакетов Windows был изменен. |
5448 |
Поставщик платформы фильтрации IP-пакетов Windows был изменен. |
5449 |
Контекст поставщика платформы фильтрации IP-пакетов Windows был изменен. |
5450 |
Подуровень платформы фильтрации IP-пакетов Windows изменен. |
5456 |
Модуль PAStore Engine применил на компьютере политику IPSec из хранилища службы каталогов Active Directory. |
5457 |
Модулю PAStore Engine не удалось применить на компьютере политику IPSec из хранилища службы каталогов Active Directory. |
5458 |
Модуль PAStore Engine применил на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory. |
5459 |
Модулю PAStore Engine не удалось применить на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory. |
5460 |
Модуль PAStore Engine применил на компьютере политику IPSec из локального хранилища реестра. |
5461 |
Модулю PAStore Engine не удалось применить на компьютере политику IPSec из локального хранилища реестра. |
5462 |
Модулю PAStore Engine не удалось применить на компьютере некоторые правила активной политики IPSec. Для диагностики ошибки используйте оснастку монитора IP-безопасности. |
5463 |
Модуль PAStore обратился за изменениями действующей политики IPSEC и не обнаружил таковых. |
5464 |
Модуль PAStore обратился за изменениями действующей политики IPSec, обнаружил изменения и применил их к службам IPSec. |
5465 |
Модуль PAStore получил управление для принудительной перезагрузки политики IPSEC и успешно выполнил таковое. |
5466 |
Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory, обнаружил, что Active Directory недоступна, и будет использовать кэшированную копию политики IPSec из службы каталогов Active Directory. Любые изменения, внесенные в политику IPSec в службе каталогов Active Directory после последнего опроса, не будут применены. |
5467 |
Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory и обнаружил, что служба каталогов доступна, а изменения политики отсутствуют. Кэшированная копия политики IPSEC из службы каталогов Active Directory не будет использоваться. |
5468 |
Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory, обнаружил, что служба каталогов доступна и политика изменена, и применил изменения. Кэшированная копия политики IPSEC из службы каталогов Active Directory не будет использоваться. |
5471 |
Модуль PAStore Engine загрузил на компьютер политику IPSec из локального хранилища. |
5472 |
Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из локального хранилища. |
5473 |
Модуль PAStore Engine загрузил на компьютер политику IPSec из хранилища каталогов. |
5474 |
Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из хранилища каталогов. |
5477 |
Модулю PAStore Engine не удалось добавить фильтр быстрого режима. |