Evento di accesso agli oggetti: 5156

Strumento di controllo di Active Directory
Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Scarica la tua prova gratuita Periodo di prova a piena funzionalità per 30 giorni
Active Directory Auditing Tool

Effettua il controllo dei tuoi server Windows, cluster di file, filer NetApp, cluster di failover per proteggere i tuoi dati e mantenere l'integrità del file.

Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Gestion contable » Evento di accesso agli oggetti: 5156

ID evento 5156 - La piattaforma di filtro di Windows ha consentito una connessione.

ID evento 5156
Categoria Accesso agli oggetti: Connessione alla piattaforma di filtro
Tipo Controllo riuscito

Windows registra l'evento 5156 ogni volta che WFP consente una connessione tra un programma e un processo tramite una porta TCP o UDP. Quest'altro processo può essere sullo stesso computer o su uno remoto. L'ID processo indicato in questo registro corrisponderà all'ID processo nel registro dell'evento 4688.

Questo registro eventi contiene le informazioni seguenti:

  • ID processo
  • Nome dell'applicazione
  • Direzione
  • Indirizzo di origine
  • Porta di origine
  • Indirizzo di destinazione
  • Porta di destinazione
  • Protocollo
  • ID di runtime del filtro
  • Nome livello
  • Runtime livello

Perché è necessario monitorare l'ID evento 5156?

  • Per garantire che applicazioni specifiche non eseguano determinate operazioni
  • Per monitorare le applicazioni con restrizioni
  • Per assicurarsi che l'indirizzo di origine non indichi un'attività esterna
  • Per monitorare se l'indirizzo di destinazione è un indirizzo IP proveniente da Internet
  • Per assicurarsi che siano connessi solo gli indirizzi IP autorizzati
  • Per verificare il protocollo utilizzato da determinate applicazioni

L'evento 5156 si applica ai seguenti sistemi operativi:

  • Windows 2008 R2 e 7
  • Windows 2012 R2 e 8.1
  • Windows 2016 e 10

Esplora il controllo e la reportistica di Active Directory con ADAudit Plus.

  • Entrez votre identifiant email
    Entrez votre adresse email.
  • Entrez votre valide numéro de téléphone.
  • Planifier une démonstration
  • Cliccando “Programma una demo” accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.