Аудит других событий управления учетными записями
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит других событий управления учетными записями, который определяет, создает ли операционная система события аудита при выполнении задач управления учетной записью пользователя.
События могут создаваться для аудита управления учетной записью пользователя в следующих случаях.
Доступ к хэшу пароля учетной записи. Как правило, это происходит, когда средство переноса Active Directory (ADMT) перемещает данные пароля.
Вызван интерфейс API проверки политики паролей. Вызов этой функции может оказаться частью атаки вредоносного приложения, которое проверяет, применяются ли параметры политики сложности пароля.
Изменения внесены в политику домена в разделе Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика паролей или Конфигурация компьютера\Параметры Windows\Параметры безопасности\Политики учетных записей\Политика блокировки учетной записи.
Примечание
Эти события регистрируются при применении политики домена (обновление или перезапуск), а не при изменении параметров администратором.
Объем событий: низкий
По умолчанию: не настроено
| Код события | Сводка сообщений о событиях |
|---|---|
4782 |
Получен доступ к хэшу пароля для учетной записи. |
4793 |
Вызван API проверки политики паролей. |