Аудит операций с билетами службы Kerberos

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит операций с билетами службы Kerberos, который определяет, создает ли операционная система события аудита безопасности для запросов билетов службы Kerberos.

События создаются каждый раз, когда Kerberos используются для проверки подлинности пользователя, который хочет получить доступ к защищенному сетевому ресурсу. События аудита операций с билетами службы Kerberos можно использовать для отслеживания действий пользователя.

Объем событий:

  • Высокий на контроллере домена в центре распространения ключей

  • Низкий на членах домена

По умолчанию: не настроено

Код событияСообщение о событии

4769

Запрошен билет службы Kerberos.

4770

Билет службы Kerberos обновлен.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: