Аудит использования привилегий, затрагивающих конфиденциальные данные
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит использования привилегий, затрагивающих конфиденциальные данные, который определяет, создает ли операционная система события аудита при использовании привилегий (прав пользователя), затрагивающих конфиденциальные данные.
Могут отслеживаться следующие действия.
Вызывается привилегированная служба.
Вызывается одна из следующих привилегий.
Act as part of the operating system
Back up files and directories
Create a token object
Debug programs
Enable computer and user accounts to be trusted for delegation
Generate security audits
Impersonate a client after authentication
Load and unload device drivers
Manage auditing and security log
Modify firmware environment values
Replace a process-level token
Restore files and directories
Take ownership of files or other objects
Если задан этот параметр политики, событие аудита создается при каждом запросе на конфиденциальные данные, требующем особых прав. События аудита успехов и отказов регистрируются в соответствующих записях.
Объем событий: высокий
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4672 |
Особые привилегии назначены новому сеансу входа. |
4673 |
Вызвана привилегированная служба. |
4674 |
Попытка выполнить операцию с привилегированным объектом. |