Аудит изменения политики на уровне правил MPSSVC
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики на уровне правил MPSSVC, который определяет, создает ли операционная система события аудита, когда вносятся изменения в правила политики для службы защиты Майкрософт (MPSSVC.exe).
Служба защиты Майкрософт, которая используется брандмауэром Windows — это неотъемлемая часть системы защиты от вредоносных программ. Отслеживаются следующие действия.
Активные политики при запуске службы брандмауэра Windows.
Изменения правил брандмауэра Windows.
Изменения списка исключений брандмауэра Windows.
Изменение параметров брандмауэра Windows.
Игнорирование или не применение правил службой брандмауэра Windows.
Изменения параметров групповой политики брандмауэра Windows.
Изменения в правилах брандмауэра важны для понимания состояния безопасности компьютера и того, насколько хорошо этот компьютер защищен от сетевых атак.
Объем событий: низкий
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
4944 |
Следующая политика была активна когда запускался брандмауэр Windows. |
4945 |
Правило было указано в списке, когда запускался брандмауэр Windows. |
4946 |
Список исключений брандмауэра Windows был изменен. Было добавлено правило. |
4947 |
Список исключений брандмауэра Windows был изменен. Правило было изменено. |
4948 |
Список исключений брандмауэра Windows был изменен. Правило было удалено. |
4949 |
Были восстановлены параметры брандмауэра Windows по умолчанию. |
4950 |
Параметры брандмауэра Windows изменены. |
4951 |
Правило пропущено, поскольку номер его основной версии не был распознан брандмауэром Windows. |
4952 |
Части правила были пропущены, поскольку номер его дополнительной версии не был распознан брандмауэром Windows. Другие части правила будут применены. |
4953 |
Правило было пропущено брандмауэром Windows, поскольку не удалось проанализировать правило. |
4954 |
Параметры групповой политики брандмауэра Windows изменились. Были применены новые параметры. |
4956 |
Брандмауэр Windows изменил активный профиль. |
4957 |
Брандмауэр Windows не применил следующее правило: |
4958 |
Брандмауэр Windows не применил следующее правило, потому что оно ссылалось на элементы, не настроенные на компьютере: |