Connexion au compte ID d'événement 4769 - Un ticket de service Kerberos a été demandé
ID d'événement 4769 - Un ticket de service Kerberos a été demandé
| ID d'événement | 4769 |
| Catégorie | Connexion au compte |
| Sous-catégorie | Opérations sur les tickets de service Kerberos |
| Description | Un ticket de service Kerberos a été demandé |
Lorsqu'un ticket de service Kerberos est demandé, l'ID d'événement 4769 est enregistré.
Les données de ce journal donnent les informations suivantes :
| Informations sur le compte | Nom du compte Nom du royaume fourni ID de l’utilisateur |
| Informations sur les services | Nom du service ID service |
| Informations sur le réseau | Adresse du client Port client |
| Informations supplémentaires | Options de tickets Type de chiffrement du ticket Code de défaillance Services en transit |
| Informations sur le certificat | Nom de l'émetteur du certificat Numéro de série du certificat Empreinte du certificat |
Pourquoi l’ID d'événement 4769 doit-il être surveillé ?
- Prévention de l'abus de privilèges
- Détection d'activités malveillantes potentielles
- Les objectifs opérationnels tels que l'obtention d'informations sur l'activité des utilisateurs, comme la présence des utilisateurs, les heures de connexion les plus fréquentes, etc.
- Mandats de conformité
Conseil de pro :
Les rapports préconfigurés en temps réel d'ADAudit Plus aident à identifier les utilisateurs mal intentionnés qui tentent de se connecter à des machines nécessitant des privilèges élevés et fournissent des preuves pour toute action administrée par n'importe quel utilisateur. Ces rapports peuvent être utiles pour surmonter les difficultés liées à l'audit de la connexion au compte.
L'événement 4769 s'applique aux systèmes d'exploitation suivants :
- Windows Server 2008 R2 et Windows 7
- Windows Server 2012 R2 et Windows 8.1
- Windows Server 2016 et Windows 10
L'ID d'événement correspondant à 4769 dans Windows Server 2003 et les versions antérieures est 673
Explorer Active Directory auditing et rapport avec ADAudit Plus.
Account Management Auditing
Active Directory Auditing
Windows Server Auditing
- Related Products
- ADManager PlusActive Directory Management & Reporting
- ADAudit PlusReal-time Active Directory Auditing and UBA
- EventLog AnalyzerReal-time Log Analysis & Reporting
- ADSelfService PlusSelf-Service Password Management
- AD360Integrated Identity & Access Management
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA