Evento di tracciamento dei processi: 4688

Strumento di controllo di Active Directory
Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Scarica la tua prova gratuita Periodo di prova a piena funzionalità per 30 giorni
Active Directory Auditing Tool

Effettua il controllo dei tuoi server Windows, cluster di file, filer NetApp, cluster di failover per proteggere i tuoi dati e mantenere l'integrità del file.

Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Gestion contable » Evento di tracciamento dei processi: 4688

ID evento 4688: è stato creato un nuovo processo

ID evento 4688
Categoria Tracciamento dei processi
Sottocategoria Creazione del processo
Descrizione È stato creato un nuovo processo

In Active Directory, quando viene avviato un programma o viene creato un processo, viene registrato l'ID evento 4688.

Questi dati di registro forniscono le seguenti informazioni:

Oggetto: l'utente che ha eseguito l'azione
  • ID di sicurezza
  • Nome account
  • Nome dominio
  • ID accesso
Informazioni sul processo
  • Nuovo ID processo
  • Nuovo nome processo 
  • Tipo di elevazione dei token  
  • Etichetta obbligatoria
  • ID processo creatore
  • Nome processo creatore
  • Riga di comando del processo

Perché è necessario monitorare l'ID evento 4688?

  • Per prevenire l'abuso del privilegio
  • Per rilevare potenziali attività dannose
  • Per scopi operativi, ad esempio ottenere informazioni sull'attività dell'utente come le presenze degli utenti, i picchi di accesso, ecc.
  • Requisiti di conformità

Suggerimento professionale:

I report di controllo della gestione degli utenti di ADAudit Plus aiutano a monitorare le azioni di gestione degli utenti in tempo reale e a mantenere un registro delle azioni eseguite da utenti, amministratori e tecnici utile nel funzionamento efficiente di un'organizzazione. I report di controllo della gestione degli utenti di ADAudit Plus aiutano a monitorare le azioni di gestione degli utenti in tempo reale e a mantenere un registro delle azioni eseguite da utenti, amministratori e tecnici utile nel funzionamento efficiente di un'organizzazione.

L'evento 4688 si applica ai seguenti sistemi operativi: 

  • Windows Server 2008 R2 e Windows 7
  • Windows Server 2012 R2 e Windows 8.1
  • Windows Server 2016 e Windows 10
  • L'ID evento corrispondente per 4688 in Windows Server 2003 e versioni precedenti è il 592

Esplora il controllo e la reportistica di Active Directory con ADAudit Plus.

  • Entrez votre identifiant email
    Entrez votre adresse email.
  • Entrez votre valide numéro de téléphone.
  • Planifier une démonstration
  • Cliccando “Programma una demo” accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.