Аудит сервера политики сети
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит сервера политики сети, который определяет, создает ли операционная система события аудита при активности RADIUS (IAS) и NAP для запросов доступа пользователей (предоставление, отказ, отмена, блокировка и разблокировка).
События NAP можно использовать, чтобы понять общую работоспособность сети.
Объем событий: средний или высокий на серверах с NPS; умеренный на других серверах или на клиентских компьютерах
По умолчанию: успех и отказ
Код события | Сообщение о событии |
---|---|
6272 |
Сервер сетевой политики предоставил права доступа пользователю. |
6273 |
Сервер сетевой политики не предоставил права доступа пользователю. |
6274 |
Сервер политики сети отменил запрос для пользователя. |
6275 |
Сервер политики сети отменил запрос учетных данных для пользователя. |
6276 |
Сервер сетевой политики переместил пользователя в карантин. |
6277 |
Сервер сетевой политики предоставил пользователю доступ, но поместил его под надзор, поскольку узел не соответствует требованиям политики работоспособности. |
6278 |
Сервер сетевой политики предоставил пользователю полный доступ, потому что узел соответствует требованиям политики работоспособности. |
6279 |
Сервер сетевой политики заблокировал учетную запись пользователя из-за множества неудачных попыток проверки подлинности. |
6280 |
Сервер сетевой политики разблокировал учетную запись пользователя. |