Anmeldungs-/Abmeldungsereignis: 4647

Active-Directory-Überwachungswerkzeug
Kostenlos in Ruhe ausprobieren Kostenlose, voll funktionsfähige 30-Tage-Probeversion
Auditing-Tool für Active Directory

Das Was, Wo und Wann ist für Administratoren besonders wichtig, wenn sie sämtliche Aktivitäten in Active Directory lückenlos im Auge behalten möchten. Auf diese Weise können Administratoren sämtliche erwünschten und unerwünschten Aktivitäten identifizieren. ADAudit Plus unterstützt Administratoren durch übersichtliche Berichte mit solchen Angaben. Sorgen Sie in Echtzeit dafür, dass kritische Netzwerkressourcen wie Domänencontroller überwacht, sämtliche Informationen zu AD-Objekten, Benutzern, Gruppen, Gruppenrichtlinienobjekten, Computern, Organisationseinheiten, DNS, AD-Schema und Konfigurationsänderungen übersichtlich gemeldet werden – mit mehr als 200 detaillierten ereignisspezifischen grafischen Berichten und E-Mail-Benachrichtigungen.

Kontoverwaltung » Anmeldungs-/Abmeldungsereignis: 4647

Ereignis 4647 – Benutzerinitiierte Abmeldung

Ereignis-ID 4647
Kategorie Anmeldung/Abmeldung
Unterkategorie Abmelden überwachen
Typ Erfolgsüberwachung
Beschreibung Beschreibung

Ereignis 4647 wird erzeugt, wenn eine Abmeldung von einem Benutzer initiiert wird. Nachdem dieses Ereignis ausgelöst wird, können keine benutzerinitiierten Aktivitäten mehr auftreten. Anders bei Ereignis 4634, das erzeugt wird, wenn eine Sitzung beendet wurde und nicht mehr existiert.

Dieses Ereignis wird erzeugt, wenn eine Benutzeranmeldung vom Typ „Interaktiv“ oder „Remote-Interaktiv“ durchgeführt wird und die Abmeldung über standardmäßige Methoden erfolgt ist. Wenn ein Benutzer die Abmeldung initiiert, werden für gewöhnlich sowohl 4674 und 4634 ausgelöst. Ereignis 4674 lässt sich anhand des Anmeldungs-ID-Wertes mit Ereignis 4624 (erfolgreiche Kontoanmeldung) verknüpfen.

Die Protokolldaten umfassen dabei das Folgende:

  • Sicherheits-ID
  • Kontoname
  • Kontodomäne
  • Anmeldungs-ID

Warum muss Ereignis 4647 überwacht werden?

  • Um Aktionen hochwertiger Konten zu überwachen
  • Um Anomalien und böswillige Aktionen zu erkennen
  • Um sicherzustellen, dass keine inaktiven, externen oder unbefugten Konten verwendet werden
  • Um sicherzustellen, dass nur Konten auf der weißen Liste bestimmte Aktionen ausführen können
  • Um Konventionen und Compliance durchzusetzen
  • Um sicherzustellen, dass unbefugte Computer und Geräte Aktionen ausführen können.

Profitipp:

Mit tiefgreifenden Berichten, Echtzeit-Warnungen und grafischen Anzeigen verfolgt alle ADAudit Plus alle Arten von Abmeldungen nach. So werden alle Ihre Anforderungen an Sicherheit, Betrieb und Compliance spielend leicht erfüllt.

Ereignis 4647 gilt für die folgenden Betriebssysteme:

  • Windows 2008 R2 and 7
  • Windows 2012 R2 and 8.1
  • Windows 2016 and 10

Entsprechende Ereignisse in Windows 2003 und zuvor: 551.

Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Bitte geben Sie die Demo-Daten ein
  • Mit einem Klick auf „Persönlichen Demo-Termin vereinbaren“ willigen Sie in die Verarbeitung Ihrer personenbezogenen Daten gemäß unserer Datenschutzrichtlinie ein. Sie können sich jederzeit von unseren E-Mails abmelden.
  • Active Directory
  • File servers
  • Windows server
  • Workstation
  • Related Products