Аудит изменения политики платформы фильтрации

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики платформы фильтрации, который определяет, создает ли операционная система события аудита для некоторых действий IPsec и платформы фильтрации Windows.

Платформа фильтрации Windows (WFP) позволяет независимым поставщикам программного обеспечения (ISV) фильтровать и изменять пакеты TCP/IP, отслеживать или авторизовать подключения, фильтровать защищенный IPsec трафик и фильтровать удаленные вызовы процедур (RPC).

Этот параметр политики безопасности определяет, создает ли операционная система события аудита для:

  • состояния служб IPsec;

  • изменений параметров IPsec;

  • состояния и изменений модуля и поставщиков платформы фильтрации Windows;

  • действий службы агента политики IPsec.

Объем событий: низкий

По умолчанию: не настроено

Код событияСообщение о событии

4709

Службы IPsec запущены.

4710

Службы IPsec отключены.

4711

Может содержать один из следующих вариантов.

  • Модуль PAStore Engine применил на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory.

  • Модуль PAStore Engine применил на компьютере политику IPSec из хранилища службы каталогов Active Directory.

  • Модуль PAStore Engine применил на компьютере политику IPSec из локального хранилища реестра.

  • Модулю PAStore Engine не удалось применить на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory.

  • Модулю PAStore Engine не удалось применить на компьютере политику IPSec из хранилища службы каталогов Active Directory.

  • Модулю PAStore Engine не удалось применить на компьютере политику IPSec из локального хранилища реестра.

  • Модулю PAStore Engine не удалось применить на компьютере некоторые правила активной политики IPSec.

  • Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из хранилища каталогов.

  • Модуль PAStore Engine загрузил на компьютер политику IPSec из хранилища каталогов.

  • Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из локального хранилища.

  • Модуль PAStore Engine загрузил на компьютер политику IPSec из локального хранилища.

  • Модуль PAStore обратился за изменениями действующей политики IPSEC и не обнаружил таковых.

4712

Службы IPsec обнаружили потенциально опасный сбой.

5040

В параметры IPSec внесено изменение. Добавлен параметр проверки подлинности.

5041

В параметры IPSec внесено изменение. Изменен параметр проверки подлинности.

5042

В параметры IPSec внесено изменение. Удален параметр проверки подлинности.

5043

В параметры IPSec внесено изменение. Добавлено правило безопасности для подключения.

5044

В параметры IPSec внесено изменение. Изменено правило безопасности для подключения.

5045

В параметры IPSec внесено изменение. Правило безопасности подключения удалено.

5046

В параметры IPSec внесено изменение. Добавлен набор шифрования.

5047

В параметры IPSec внесено изменение. Изменен набор шифрования.

5048

В параметры IPSec внесено изменение. Набор шифрования удален.

5440

При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий вызов.

5441

При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий фильтр.

5442

При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий поставщик.

5443

При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий контекст поставщика.

5444

При запуске службы базовой фильтрации платформы фильтрации IP-пакетов Windows присутствовал следующий подуровень.

5446

Вызов платформы фильтрации IP-пакетов Windows был изменен.

5448

Поставщик платформы фильтрации IP-пакетов Windows был изменен.

5449

Контекст поставщика платформы фильтрации IP-пакетов Windows был изменен.

5450

Подуровень платформы фильтрации IP-пакетов Windows изменен.

5456

Модуль PAStore Engine применил на компьютере политику IPSec из хранилища службы каталогов Active Directory.

5457

Модулю PAStore Engine не удалось применить на компьютере политику IPSec из хранилища службы каталогов Active Directory.

5458

Модуль PAStore Engine применил на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory.

5459

Модулю PAStore Engine не удалось применить на компьютере локально кэшированную копию политики IPSec из хранилища службы каталогов Active Directory.

5460

Модуль PAStore Engine применил на компьютере политику IPSec из локального хранилища реестра.

5461

Модулю PAStore Engine не удалось применить на компьютере политику IPSec из локального хранилища реестра.

5462

Модулю PAStore Engine не удалось применить на компьютере некоторые правила активной политики IPSec. Для диагностики ошибки используйте оснастку монитора IP-безопасности.

5463

Модуль PAStore обратился за изменениями действующей политики IPSEC и не обнаружил таковых.

5464

Модуль PAStore обратился за изменениями действующей политики IPSec, обнаружил изменения и применил их к службам IPSec.

5465

Модуль PAStore получил управление для принудительной перезагрузки политики IPSEC и успешно выполнил таковое.

5466

Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory, обнаружил, что Active Directory недоступна, и будет использовать кэшированную копию политики IPSec из службы каталогов Active Directory. Любые изменения, внесенные в политику IPSec в службе каталогов Active Directory после последнего опроса, не будут применены.

5467

Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory и обнаружил, что служба каталогов доступна, а изменения политики отсутствуют. Кэшированная копия политики IPSEC из службы каталогов Active Directory не будет использоваться.

5468

Модуль PAStore Engine запросил изменения политики IPSec в службе каталогов Active Directory, обнаружил, что служба каталогов доступна и политика изменена, и применил изменения. Кэшированная копия политики IPSEC из службы каталогов Active Directory не будет использоваться.

5471

Модуль PAStore Engine загрузил на компьютер политику IPSec из локального хранилища.

5472

Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из локального хранилища.

5473

Модуль PAStore Engine загрузил на компьютер политику IPSec из хранилища каталогов.

5474

Модулю PAStore Engine не удалось загрузить на компьютер политику IPSec из хранилища каталогов.

5477

Модулю PAStore Engine не удалось добавить фильтр быстрого режима.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: