https://docs.microsoft.com/ja-jp/windows/security/threat-protection/auditing/event-4782
4720: ユーザーアカウントが作成されました。
4722: ユーザーアカウントが有効にされました。
4723 (S, F): アカウントのパスワードを変更しようとしました。
4724 (S, F): アカウントのパスワードのリセットが試みられました。
4725: ユーザーアカウントが無効にされました。
4726: ユーザーアカウントが削除されました。
4738: ユーザーアカウントが変更されました。
4740: ユーザーアカウントがロックアウトされました。
4765: SID 履歴がアカウントに追加されました。
4766 (F): アカウントに SID 履歴を追加しようとして失敗しました。
4767: ユーザーアカウントのロックが解除されました。
4780: ACL は、管理者グループのメンバーであるアカウントに設定されました。
4781: アカウントの名前が変更されました。
4794 (S, F): ディレクトリサービス復元モードの管理者パスワードを設定しようとしました。
4798: ユーザーのローカルグループメンバーシップが列挙されました。
5376: 資格情報マネージャーの資格情報がバックアップされました。
5377: 資格情報マネージャーの資格情報がバックアップから復元されました。
4782: アカウントのパスワードハッシュがアクセスされました。
____________________
4731: セキュリティ対応のローカルグループが作成されました。
4732: セキュリティが有効なローカルグループにメンバーが追加されました。
4733: セキュリティが有効なローカルグループからメンバーが削除されました。
4734: セキュリティ対応のローカルグループが削除されました。
4735: セキュリティが有効なローカルグループが変更されました。
4764: グループの種類が変更されました。
4799: セキュリティ対応のローカルグループメンバーシップが列挙されました。
2020年7月30日木曜日
2020年7月9日木曜日
ADFSの証明書はオレオレ証明書で良いのか?
結論から言うと検証としては大丈夫でしょうね。
ADFS上では証明書は4種類ある
・署名証明書-トークン
・サービス通信証明書
・SSL証明書 (Secure Sockets Layer)
・トークン-暗号化解除証明書
んで、オレオレ証明書で大丈夫なのかというと、、
”運用環境で自己-署名された SSL 証明書を使用すると、アカウントパートナー組織の悪意のあるユーザーがリソースパートナー組織のフェデレーションサーバーを制御できるようになります。 このセキュリティリスクは、自己-署名入り証明書がルート証明書であることが原因で発生します”
とある。
https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers
機能としてできるけど、、
セキュリティリスクあるってことね。
ADFS上では証明書は4種類ある
・署名証明書-トークン
・サービス通信証明書
・SSL証明書 (Secure Sockets Layer)
・トークン-暗号化解除証明書
んで、オレオレ証明書で大丈夫なのかというと、、
”運用環境で自己-署名された SSL 証明書を使用すると、アカウントパートナー組織の悪意のあるユーザーがリソースパートナー組織のフェデレーションサーバーを制御できるようになります。 このセキュリティリスクは、自己-署名入り証明書がルート証明書であることが原因で発生します”
とある。
https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers
機能としてできるけど、、
セキュリティリスクあるってことね。
登録:
投稿 (Atom)