Аудит изменения политики на уровне правил MPSSVC

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит изменения политики на уровне правил MPSSVC, который определяет, создает ли операционная система события аудита, когда вносятся изменения в правила политики для службы защиты Майкрософт (MPSSVC.exe).

Служба защиты Майкрософт, которая используется брандмауэром Windows — это неотъемлемая часть системы защиты от вредоносных программ. Отслеживаются следующие действия.

  • Активные политики при запуске службы брандмауэра Windows.

  • Изменения правил брандмауэра Windows.

  • Изменения списка исключений брандмауэра Windows.

  • Изменение параметров брандмауэра Windows.

  • Игнорирование или не применение правил службой брандмауэра Windows.

  • Изменения параметров групповой политики брандмауэра Windows.

Изменения в правилах брандмауэра важны для понимания состояния безопасности компьютера и того, насколько хорошо этот компьютер защищен от сетевых атак.

Объем событий: низкий

По умолчанию: не настроено

Код событияСообщение о событии

4944

Следующая политика была активна когда запускался брандмауэр Windows.

4945

Правило было указано в списке, когда запускался брандмауэр Windows.

4946

Список исключений брандмауэра Windows был изменен. Было добавлено правило.

4947

Список исключений брандмауэра Windows был изменен. Правило было изменено.

4948

Список исключений брандмауэра Windows был изменен. Правило было удалено.

4949

Были восстановлены параметры брандмауэра Windows по умолчанию.

4950

Параметры брандмауэра Windows изменены.

4951

Правило пропущено, поскольку номер его основной версии не был распознан брандмауэром Windows.

4952

Части правила были пропущены, поскольку номер его дополнительной версии не был распознан брандмауэром Windows. Другие части правила будут применены.

4953

Правило было пропущено брандмауэром Windows, поскольку не удалось проанализировать правило.

4954

Параметры групповой политики брандмауэра Windows изменились. Были применены новые параметры.

4956

Брандмауэр Windows изменил активный профиль.

4957

Брандмауэр Windows не применил следующее правило:

4958

Брандмауэр Windows не применил следующее правило, потому что оно ссылалось на элементы, не настроенные на компьютере:

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: