Utilisation des privilèges » ID d'événement 4674 - Une opération a été tentée sur un objet privilégié

ID d'événement 4674 - Une opération a été tentée sur un objet privilégié

ID d'événement4674
CatégorieUtilisation des privilèges
DescriptionOpération sur un objet privilégié

Windows enregistre l'ID d'événement 4674 pour signaler qu'un utilisateur dispose d'un ensemble de privilèges spéciaux lorsqu'il se connecte.

Les données de ce journal donnent les informations suivantes :

Objet:
  • ID de sécurité
  • Nom du compte
  • Domaine du compte
  • ID de connexion
Objet
  • Serveur d'objets
  • Type d’objet
  • Nom de l’objet
  • Pointeur d’objet
Informations sur le processus  
  • ID de processus
  • Nom du processus
Opération demandée
  • Accès souhaité
  • Privilèges

Pourquoi l’ID d'événement 4674 doit-il être surveillé ?

  • Prévention de l'abus de privilèges
  • Détection d'activités malveillantes potentielles
  • Les objectifs opérationnels tels que l'obtention d'informations sur l'activité des utilisateurs, comme la présence des utilisateurs, les heures de connexion les plus fréquentes, etc.
  • Mandats de conformité

Conseil de pro :

Grâce aux rapports prédéfinis d'ADAudit Plus, vous pouvez facilement suivre et auditer les autorisations accordées sur un réseau aux utilisateurs ou aux ordinateurs pour effectuer des tâches définies.  

L'événement 4674 s'applique aux systèmes d'exploitation suivants : 

  • Windows Server 2008 R2 et Windows 7
  • Windows Server 2012 R2 et Windows 8.1
  • Windows Server 2016 et Windows 10
  • L'ID d'événement correspondant pour 4674 dans Windows Server 2003 et versions antérieures est 578

Explorer Active Directory auditing et rapport avec ADAudit Plus.

  •  
  •  
  •  
  • En cliquant sur ' Planifiez une démo personnalisée' vous acceptez le traitement des données personnelles conformément aux politique de confidentialité.
Account Management Auditing
Active Directory Auditing
Windows Server Auditing