Аудит заявок пользователей или устройств на доступ
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит заявок пользователей или устройств на доступ, который позволяет отслеживать события безопасности аудита, создаваемые заявками пользователей и устройств.
Объем событий:
По умолчанию: не настроено
Код события | Сообщение о событии |
---|---|
4626 |
Данные утверждений пользователей и устройств. Субъект: ИД безопасности: %1 Имя учетной записи: %2 Домен учетной записи: %3 Код входа: %4 Тип входа: %9 Новый вход: ИД безопасности: %5 Имя учетной записи: %6 Домен учетной записи: %7 Код входа: %8 Событие в последовательности. %10 из %11 Утверждения пользователей: %12 Утверждения устройств: %13 Поля субъектов указывают учетную запись в локальной системе, которая запросила вход. Чаще всего это служба, например служба сервера, или локальный процесс, такой как Winlogon.exe или Services.exe. Поле типа входа обозначает тип выполненного входа. Наиболее распространенные типы — 2 (интерактивный 2) и 3 (сеть). Поля «Новый вход» обозначают учетную запись, для которой был создан новый сеанс входа, т. е. учетную запись, которая выполнила вход в систему. Это событие создается, если подкатегория «Аудит заявок пользователей или устройств на доступ» настроена и маркер входа пользователя содержит сведения об утверждениях пользователей и устройств. Поле кода входа можно использовать, чтобы сопоставить это событие с соответствующим событием входа пользователя, а также другими событиями аудита безопасности в течение данного сеанса входа в систему. |