Аудит использования привилегий, затрагивающих конфиденциальные данные

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит использования привилегий, затрагивающих конфиденциальные данные, который определяет, создает ли операционная система события аудита при использовании привилегий (прав пользователя), затрагивающих конфиденциальные данные.

Могут отслеживаться следующие действия.

  • Вызывается привилегированная служба.

  • Вызывается одна из следующих привилегий.

    Act as part of the operating system

    Back up files and directories

    Create a token object

    Debug programs

    Enable computer and user accounts to be trusted for delegation

    Generate security audits

    Impersonate a client after authentication

    Load and unload device drivers

    Manage auditing and security log

    Modify firmware environment values

    Replace a process-level token

    Restore files and directories

    Take ownership of files or other objects

Если задан этот параметр политики, событие аудита создается при каждом запросе на конфиденциальные данные, требующем особых прав. События аудита успехов и отказов регистрируются в соответствующих записях.

Объем событий: высокий

По умолчанию: не настроено

Код событияСообщение о событии

4672

Особые привилегии назначены новому сеансу входа.

4673

Вызвана привилегированная служба.

4674

Попытка выполнить операцию с привилегированным объектом.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: