Аудит операций с билетами службы Kerberos
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит операций с билетами службы Kerberos, который определяет, создает ли операционная система события аудита безопасности для запросов билетов службы Kerberos.
События создаются каждый раз, когда Kerberos используются для проверки подлинности пользователя, который хочет получить доступ к защищенному сетевому ресурсу. События аудита операций с билетами службы Kerberos можно использовать для отслеживания действий пользователя.
Объем событий:
Высокий на контроллере домена в центре распространения ключей
Низкий на членах домена
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
4769 |
Запрошен билет службы Kerberos. |
4770 |
Билет службы Kerberos обновлен. |