https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/event-4782
4720: ユーザーアカウントが作成されました。
4722: ユーザーアカウントが有効にされました。
4723 (S, F): アカウントのパスワードを変更しようとしました。
4724 (S, F): アカウントのパスワードのリセットが試みられました。
4725: ユーザーアカウントが無効にされました。
4726: ユーザーアカウントが削除されました。
4738: ユーザーアカウントが変更されました。
4740: ユーザーアカウントがロックアウトされました。
4765: SID 履歴がアカウントに追加されました。
4766 (F): アカウントに SID 履歴を追加しようとして失敗しました。
4767: ユーザーアカウントのロックが解除されました。
4780: ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781: アカウントの名前が変更されました。
4794 (S, F): ディレクトリサービス復元モードの管理者パスワードを設定しようとしました。
4798: ユーザーのローカルグループメンバーシップが列挙されました。
5376: 資格情報マネージャーの資格情報がバックアップされました。
5377: 資格情報マネージャーの資格情報がバックアップから復元されました。
4782: アカウントのパスワードハッシュがアクセスされました。
____________________
4731: セキュリティ対応のローカルグループが作成されました。
4732: セキュリティが有効なローカルグループにメンバーが追加されました。
4733: セキュリティが有効なローカルグループからメンバーが削除されました。
4734: セキュリティ対応のローカルグループが削除されました。
4735: セキュリティが有効なローカルグループが変更されました。
4764: グループの種類が変更されました。
4799: セキュリティ対応のローカルグループメンバーシップが列挙されました。
0 件のコメント:
コメントを投稿