Аудит заявок пользователей или устройств на доступ

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит заявок пользователей или устройств на доступ, который позволяет отслеживать события безопасности аудита, создаваемые заявками пользователей и устройств.

Объем событий:

По умолчанию: не настроено

Код событияСообщение о событии

4626

Данные утверждений пользователей и устройств.

Субъект:

ИД безопасности: %1

Имя учетной записи: %2

Домен учетной записи: %3

Код входа: %4

Тип входа: %9

Новый вход:

ИД безопасности: %5

Имя учетной записи: %6

Домен учетной записи: %7

Код входа: %8

Событие в последовательности. %10 из %11

Утверждения пользователей: %12

Утверждения устройств: %13

Поля субъектов указывают учетную запись в локальной системе, которая запросила вход. Чаще всего это служба, например служба сервера, или локальный процесс, такой как Winlogon.exe или Services.exe.

Поле типа входа обозначает тип выполненного входа. Наиболее распространенные типы — 2 (интерактивный 2) и 3 (сеть).

Поля «Новый вход» обозначают учетную запись, для которой был создан новый сеанс входа, т. е. учетную запись, которая выполнила вход в систему.

Это событие создается, если подкатегория «Аудит заявок пользователей или устройств на доступ» настроена и маркер входа пользователя содержит сведения об утверждениях пользователей и устройств. Поле кода входа можно использовать, чтобы сопоставить это событие с соответствующим событием входа пользователя, а также другими событиями аудита безопасности в течение данного сеанса входа в систему.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: