Active Directory-Daten, die von der Identitätssicherheit verwendet werden

Ansichten:

Identitätssicherheit verwendet Daten aus Active Directory (lokal) zur Erkennung von identitätsbezogenen Bedrohungen und zur Entdeckung von Identitätsressourcen.

Die folgende Tabelle listet die Windows-Ereignisdaten auf, die von Identity Security zur Erkennung von identitätsbezogenen Bedrohungen verwendet werden.

Kategorie	Ereignis-ID	Beschreibung
Anmeldeprotokoll	4624	Ein Konto wurde erfolgreich angemeldet.
Kontosperrung prüfen und Anmeldung prüfen	4625	Ein Konto konnte sich nicht anmelden.
Abmeldeprotokoll	4634	Ein Konto wurde abgemeldet.
Besondere Anmeldung prüfen	4672	Besondere Berechtigungen für neuen Anmeldevorgang zugewiesen.
Verzeichnisdienstzugriff überwachen und SAM überwachen	4661	Ein Handle zu einem Objekt wurde angefordert.
Verzeichnisdienstzugriff überprüfen	4662	Ein Vorgang wurde an einem Objekt durchgeführt.
Überprüfung der Kontenverwaltung	4720	Ein Benutzerkonto wurde erstellt.
Überprüfung der Kontenverwaltung	4726	Ein Benutzerkonto wurde gelöscht.
Sicherheitsgruppenverwaltung prüfen	4728	Ein Mitglied wurde zu einer sicherheitsaktivierten globalen Gruppe hinzugefügt.
Sicherheitsgruppenverwaltung prüfen	4732	Ein Mitglied wurde zu einer sicherheitsaktivierten lokalen Gruppe hinzugefügt
Überprüfung der Kerberos-Dienstticketvorgänge	4769	Ein Kerberos-Dienstticket wurde angefordert.
Anmeldeinformationen validieren prüfen	4776	Der Computer versuchte, die Anmeldedaten für ein Konto zu validieren.

Die folgende Tabelle listet die Active Directory-Daten auf, die von Identity Security zur Identitätsressourcenerkennung verwendet werden.

Kategorie	Daten
Benutzerinformationen	Kanonischer Name Benutzername SAM-Kontoname Benutzerprinzipalname Anzeigename des Benutzers Beschreibung Eindeutiger Name Vorname Nachname E-Mail-Adresse Firmenname Abteilung Berufsbezeichnung SID Konto aktiviert Domäne Direkte übergeordnete Gruppe Alle übergeordneten Gruppen Verwendungsort Letzte Passwortänderungszeit
Gruppeninformationen	Kanonischer Name Beschreibung Eindeutiger Name Mitglied SAM-Kontoname Anzeigename E-Mail-Adresse Direkte übergeordnete Gruppe Alle übergeordneten Gruppen Direkte Mitglieder Alle Mitglieder
Computer-Informationen	Kanonischer Name Eindeutiger Name Landesvorwahl Anzeigename Beschreibung SAM-Kontoname DNS-Host-Name Zeit für ungültiges Passwort Anzahl der fehlerhaften Passwörter Letzte Anmeldung Letzter Abmeldevorgang Anmeldeanzahl Betriebssystem Dienstprinzipalname Direkte übergeordnete Gruppe Alle übergeordneten Gruppen
Ereignisprotokoll	Zeitstempel Agenten-ID Systemereignis-ID Systemzeit erstellt Systemsicherheit Systemcomputer IP-Adresse IP-Port Anmeldetyp Mitglieds-SID Neuer UAC-Wert Alter UAC-Wert Passwort zuletzt festgelegt Primäre Gruppen-ID Berechtigungsliste Prozess-ID Prozessname Servicename Dienst-SID Status Unterstatus Domänenname des Betreffs Anmelde-ID des Subjekts Benutzername des Betreffs Benutzer-SID des Betreffs Zieldomänenname Zielverknüpftes Anmelde-ID Zielanmelde-ID Ziel-SID Zielbenutzername Zielbenutzer-SID Virtuelles Konto Arbeitsstation Workstationsname