ID d'événement 1101 - Les événements d'audit ont été abandonnés par le transport
ID d'événement | 1101 |
Catégorie | Non audit (journal des événements) |
Sous-catégorie | Autres événements (arrêt des services) |
Type | Audit de succès |
Description | Les événements d'audit ont été abandonnés par le transport |
Chaque fois que l'on se connecte à Windows lors d'un redémarrage causé par un arrêt intempestif, l’ID d'événement 1101 est enregistré.
Pourquoi l’ID d'événement 1101 doit-il être surveillé ?
- Pour suivre les arrêts et les redémarrages des systèmes corrompus
- Pour surveiller d'éventuelles activités malveillantes
Conseil de pro :
Avec des rapports détaillés, des alertes en temps réel et des options d'actions telles que l'archivage automatique, ADAudit Plus gère tous les événements non liés à l'audit, vous aidant à répondre facilement à tous vos besoins en matière de sécurité, opérationnels et de conformité.
L'événement 1101 s'applique aux systèmes d'exploitation suivants :
- Windows 2008 R2 et 7
- Windows 2012 R2 et 8.1
- Windows 2016 et 10
Explorer l'audit et la création de rapports Active Directory avec ADAudit Plus.
- Related Products
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Real-time Active Directory Auditing and UBA
- EventLog Analyzer Real-time Log Analysis & Reporting
- ADSelfService Plus Self-Service Password Management
- AD360 Integrated Identity & Access Management
- Log360 (On-Premise | Cloud) Comprehensive SIEM and UEBA
- AD Free Tools Active Directory FREE Tools