Журнал Windows Active Directory

ID статьи: 1248
Последнее обновление: 24 янв, 2024
Documentation:
Product: LogAn, SIEM
Version: 7.1.0

Журнал Windows Active Directory отображает события, собранные агентом UserID с серверов AD. В журнале отображаются события  с успешным входом в систему (идентификатор события 4624), событий Kerberos (события с номерами: 4768, 4769, 4770) и события членства в группах (идентификатор события 4627). В журнале отображена следующая информация:

Наименование

Описание

Узел

Узел UserGate, которым зафиксировано событие.

Время

Время произошедшего события.

Запись журнала событий конечных устройств

Ссылка на событие.

Конечное устройство\сенсор

UserID конектор.

Уровень лога

Поле «Keywords» из журнала AD.

Данные

Содержание события из журнала AD.

Источник журнала событий

Поле «Источник» из журнала AD.

Категория журнала

Код категории инцидента (12554 Group Membership, 12544 Logon, 14337 Kerberos Service Ticket Operations и тд)

Категория инцидента

Поле «Тип задачи» из журнала AD

Имя компьютера

узел Windows на котором произошло событие.

Пользователь

Поле «Пользователь» из журнала AD.

Код события лога

Поле «Код события» из журнала AD (EventCode).

Идентификатор события лога

Поле «Идентификатор события» из журнала AD (EventID).

Тип события лога

Тип событий журнала Windows (Система\Безопасность\Приложение и т. д.).

Файл журнала лога

файл журнала Windows.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 1248
Последнее обновление: 24 янв, 2024
Ревизия: 1
Просмотры: 4531
Комментарии: 0