Аудит съемного носителя

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит съемного носителя, который определяет:

Объем событий:

По умолчанию: не настроено

Код событияСообщение о событии

4663

Выполнена попытка получения доступа к объекту.

Субъект:

ИД безопасности: %1

Имя учетной записи: %2

Домен учетной записи: %3

Код входа: %4

Объект:

Сервер объекта: %5

Тип объекта: %6

Имя объекта: %7

Код дескриптора: %8

Сведения о процессе:

Идентификатор процесса: %11

Имя процесса: %12

Сведения о запросе на доступ:

Операции доступа: %9

Маска доступа: %10

4659

Запрошен дескриптор объекта с целью удаления.

Субъект:

ИД безопасности: %1

Имя учетной записи: %2

Домен учетной записи: %3

Код входа: %4

Объект:

Сервер объекта: %5

Тип объекта: %6

Имя объекта: %7

Код дескриптора: %8

Сведения о процессе:

Идентификатор процесса: %13

Сведения о запросе на доступ:

Код транзакции: %9

Операции доступа: %10

Маска доступа: %11

Привилегии, использованные для проверки доступа: %12

4818

Предлагаемая централизованная политика доступа предоставляет иные права доступа, чем текущая централизованная политика.

Субъект:

ИД безопасности: %1

Имя учетной записи: %2

Домен учетной записи: %3

Код входа: %4

Объект:

Сервер объекта: %5

Тип объекта: %6

Имя объекта: %7

Код дескриптора: %8

Сведения о процессе:

Идентификатор процесса: %9

Имя процесса: %10

Результаты текущей централизованной политики доступа:

Причины доступа: %11

Результаты предлагаемой централизованной политики доступа, отличающиеся от текущих:

Причины доступа: %12

4656

Запрошен дескриптор объекта.

Субъект:

ИД безопасности: %1

Имя учетной записи: %2

Домен учетной записи: %3

Код входа: %4

Объект:

Сервер объекта: %5

Тип объекта: %6

Имя объекта: %7

Код дескриптора: %8

Атрибуты ресурса: %17

Сведения о процессе:

Идентификатор процесса: %15

Имя процесса: %16

Сведения о запросе на доступ:

Код транзакции: %9

Операции доступа: %10

Причины доступа: %11

Маска доступа: %12

Привилегии, использованные для проверки доступа: %13

Ограниченное количество SID: %14

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: