Ereignis 4737 – eine sicherheitsaktivierte globale Gruppe wurde geändert
Ereignis-ID | 4737 |
Kategorie | Kontomanagement |
Unterkategorie | Sicherheitsgruppenmanagement |
Beschreibung | Eine sicherheitsaktivierte globale Gruppe wurde geändert |
Ereignis 4737 wird protokolliert, wenn eine globale Sicherheitsgruppe in Active Directory geändert wird.
Die Protokolldaten umfassen dabei das Folgende:
Betreff: Benutzer, der die Aktion ausgeführt hat | Sicherheits-ID Kontoname Kontodomäne Anmeldungs-ID |
Gruppe: Geänderte globale Sicherheitsgruppe | Sicherheits-ID Gruppenname Gruppendomäne |
Attribute | SAM-Kontoname SID-Verlauf |
Zusätzliche Informationen | Berechtigungen |
Warum muss Ereignis 4737 überwacht werden?
- Missbrauch von Berechtigungen verhindern
- Mögliche böswillige Aktivitäten erkennen
- Betriebliche Zwecke wie der Abruf von Informationen zu Benutzeraktivitäten, darunter Anwesenheit, Spitzen-Anmeldungszeiten usw.
- Compliance-Vorgaben
Profitipp:
ADAudit Plus hilft Ihnen bei Audits, Berichten und Warnungen zu Managementaktionen, die an Verteilungs- und Sicherheitsgruppen durchgeführt werden. Dadurch werden Audits in Active Directory erheblich vereinfacht.
Ereignis 4737 gilt für die folgenden Betriebssysteme:
- Windows Server 2008 R2 und Windows 7
- Windows Server 2012 R2 und Windows 8.1
- Windows Server 2016 und Windows 10
In Windows Server 2003 und früheren Versionen wird statt Ereignis 4737 die ID 641 verwendet
Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.
- VERWANDTE PRODUKTE
- ADManager Plus Management und Reporting für Active Directory
- ADAudit Plus Echtzeit-Überprüfung von Änderungen an Active Directory
- EventLog Analyzer Umfassendes Protokoll- und IT-Compliance-Management
- ADSelfService Plus Passwort-Selfservice
- AD360 Identitäts- und Zugangsmanagement für Mitarbeitende
- Log360 (On-Premise) Integriertes SIEM mit hochentwickelter Bedrohungsanalyse