身份安全使用來自 Active Directory(內部部署)的資料進行身份相關的安全威脅偵測和身份資產發現。
下表列出了身份安全用於身份相關安全威脅偵測的 Windows 事件資料。
類別
|
事件 ID
|
說明
|
4624
|
帳戶已成功登入。
|
|
4625
|
帳戶登入失敗。
|
|
4634
|
帳戶已登出。
|
|
4672
|
已為新登入分配特殊權限。
|
|
4661
|
已請求物件的控制代碼。
|
|
4662
|
已對物件執行了一項操作。
|
|
4720
|
已建立使用者帳號。
|
|
4726
|
使用者帳號已被刪除。
|
|
4728
|
已將成員新增至已啟動的安全性全域群組。
|
|
4732
|
已將成員新增至已啟動的本機安全群組
|
|
4769
|
已請求 Kerberos 服務票證。
|
|
4776
|
電腦防護嘗試驗證帳戶的憑證。
|
下表列出了身份安全用於身份資產發現的 Active Directory 資料。
類別
|
資料
|
使用者資訊
|
|
群組資訊
|
|
電腦防護資訊
|
|
事件記錄檔
|
|