インターネット上に浮遊していることが多いのですが、どうすれば切り捨てられないでしょうか?これは、ネチズンのためのコンピュータセキュリティの現状を鮮明に描いたものです。たとえそれが自己防衛を得意とする技術的専門家であっても、それは必然的にウイルスやトロイの木馬に感染するでしょう白のネチズンは言うまでもありません。この目的のために、今日はWindows Server 2003セキュリティイベントID分析について説明し、マイクロソフトのWindows Server 2003オペレーティングシステムによって生成されたセキュリティイベントをすばやく識別できるようにしたいと思います。
I.アカウントログインイベント
以下は、[アカウントログインイベントの監査とセキュリティ]セキュリティテンプレートの設定によって生成されるセキュリティイベントを示しています。
672:認証サービス(AS)チケットは正常に発行され検証されました。
673:承認済みチケットサービス(TGS)チケットが承認されました。 TGSは、ユーザーがドメイン内の特定のサービスを認証できるようにするKerberos v5チケット認証サービス(TGS)によって発行されたチケットです。
674:セキュリティプリンシパルがASチケットまたはTGSチケットを更新しました。
675:事前認証に失敗しました。キー配布センター(KDC)は、ユーザーが間違ったパスワードを入力したときにこのイベントを生成します。
676:認証チケット要求が失敗しました。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
677:TGSチケットは承認されていません。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
678:アカウントはドメインアカウントに正常にマップされました。
681:ログインに失敗しました。ドメインアカウントのログインを試してください。このイベントは、Windows XP ProfessionalまたはWindows Serverファミリのメンバでは生成されません。
682:ユーザーが切断されたターミナルサーバーセッションに再接続しました。
683:ユーザーはログアウトせずにターミナルサーバーセッションを切断します。
次に、アカウント管理イベント
以下は、[アカウント管理の監査]セキュリティテンプレート設定によって生成されたセキュリティイベントを示しています。
624:ユーザーアカウントが作成されました。
627:ユーザーパスワードが変更されました。
628:ユーザーパスワードが設定されました。
630:ユーザーアカウントが削除されました。
631:グローバルグループが作成されました。
632:メンバーがグローバルグループに追加されました。
633:メンバーはグローバルグループから削除されました。
634:グローバルグループは削除されました。
635:新しいローカルグループが作成されました。
636:メンバーがローカルグループに追加されました。
637:メンバーはローカルグループから削除されました。
638:ローカルグループは削除されました。
639:ローカルグループアカウントが変更されました。
641:グローバルグループアカウントが変更されました。
642:ユーザーアカウントが変更されました。
643:ドメインポリシーが変更されました。
644:ユーザーアカウントは自動的にロックされます。
645:コンピューターアカウントが作成されました。
646:コンピュータアカウントが変更されました。
647:コンピュータアカウントが削除されました。
648:無効化されたセキュリティローカルセキュリティグループが作成されました。
注:
正式名称のSECURITY_DISABLEDは、グループがアクセスチェックの承認に使用できないことを意味します。
649:無効化されたセキュリティローカルセキュリティグループが変更されました。
650:セキュリティが無効になっているメンバーがローカルセキュリティグループに追加されました。
651:セキュリティで保護されたローカルセキュリティグループからメンバが削除されました。
652:無効なセキュリティローカルグループは削除されました。
653:無効なセキュリティグローバルグループが作成されました。
654:無効化されたセキュリティグローバルグループが変更されました。
655:セキュリティが無効になっているメンバーがグローバルグループに追加されました。
656:メンバーはセキュリティが無効な状態でグローバルグループから削除されました。
657:無効なセキュリティグローバルグループは削除されました。
658:セキュリティが有効になっているユニバーサルグループが作成されました。
659:セキュリティが有効になっているユニバーサルグループが変更されました。
660:セキュリティが有効なユニバーサルグループにメンバーが追加されました。
661:セキュリティが有効なユニバーサルグループからメンバーが削除されました。
662:セキュリティが有効になっているユニバーサルグループが削除されました。
663:無効化されたセキュリティユニバーサルグループが作成されました。
664:セキュリティが無効になっているユニバーサルグループが変更されました。
665:セキュリティが無効になっているメンバーがユニバーサルグループに追加されました。
666:セキュリティが無効になっているメンバーがユニバーサルグループから削除されました。
667:無効化されたユニバーサルグループは削除されました。
668:グループの種類が変更されました。
684:管理グループメンバのセキュリティ記述子が設定されています。
注:
ドメインコントローラーでは、60分ごとにバックグラウンドスレッドが管理グループのすべてのメンバー(ドメイン管理者、エンタープライズ管理者、スキーマ管理者など)を検索して適用します。固定セキュリティ記述子。イベントは記録されました。
685:アカウント名が変更されました。前のページ1234次のページ合計4ページzh-CN"],null,[1],zh-TW"]]]
誰もがネットワーク共有に精通しており、コンピュータをベースにしており、インターネットを情報交換とリソース共有のための公的機関として使用しています。他の人が自分たちの労働の成果を共有できるようにする。し
大企業のAD(Active Directory、ディレクトリサービス)データベースに何千ものユーザーデータがあり、ある日ADデータベースが故意または意図せずに破壊され、ユーザーデータが生成された損失、
管理者として、VPNサーバーの使用は非常に便利なツールです。ダイヤルアップネットワークと比較して、VPNは、パブリックネットワークを介してVPNクライアントとVPNサーバー間に確立された論理接続であり
Web管理インターフェイス(Web管理インターフェイス)の詳細な説明は、使用することは非常に価値のあるネットワークユーザーです、この機能の主な目的は、一部の認定ネットワークユーザーです。ローカルメンテ