ID de evento 4728: se agregó un miembro a un grupo global con seguridad habilitada

Herramienta de auditoría de Active Directory
Obtenga su prueba gratuita Prueba de 30 días totalmente funcional y gratuita

 

 

Herramienta de auditoría de Active Directory

La información de quién, dónde y cuándo es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto les ayuda a identificar cualquier actividad deseada / no deseada que esté ocurriendo. ADAudit Plus ayuda a un administrador con esta información en forma de informes. En tiempo real, asegúrese de que los recursos críticos en la red, como los controladores de dominio, sean auditados, monitorizados y notificados con toda la información sobre los objetos de AD: usuarios, grupos, GPO, equipo, unidad organizativa, DNS, esquema de AD y cambios de configuración con más de 200 cambios detallados, informes de GUI específicos de eventos y alertas por correo electrónico.

Administración de cuentas » ID de evento 4728: se agregó un miembro a un grupo global con seguridad habilitada

ID de evento 4728: se agregó un miembro a un grupo global con seguridad habilitada

ID de evento 4728
Categoría Administración de cuentas
Subcategoría Administración de grupos de seguridad
Descripción Se agregó un miembro a un grupo global con seguridad habilitada

Cuando se agregan objetos de Active Directory, como un usuario/grupo/equipo, a un grupo global de seguridad, se registra el ID de evento 4728.

Estos datos de registro proporcionan la siguiente información:

Asunto: Usuario que realizó la acción ID de seguridad
Nombre de cuenta
Dominio de cuenta
ID de inicio de sesión
Miembro: El objeto se agregó al grupo de seguridad ID de seguridad
Nombre de cuenta
Grupo: Grupo de seguridad al que se agregó el objeto ID de seguridad
Nombre de grupo
Dominio de grupo
Información adicional Permisos

¿Por qué se debe monitorizar el ID de evento 4728?

  • Prevención del abuso de privilegios
  • Detección de actividad maliciosa potencial
  • Propósitos operativos como obtener información sobre la actividad del usuario, como la asistencia del usuario, las horas pico de inicio de sesión, etc.
  • Mandatos de cumplimiento

Consejo profesional:

ADAudit Plus alerta y realiza seguimiento de actividades críticas, como agregar o quitar usuarios/grupos/equipos a grupos de seguridad, lo que facilita mucho la auditoría de Active Directory.

El evento 4728 se aplica a los siguientes sistemas operativos:

  • Windows Server 2008 R2 y Windows 7
  • Windows Server 2012 R2 y Windows 8.1
  • Windows Server 2016 y Windows 10

El ID de evento correspondiente para 4728 en Windows Server 2003 y versiones anteriores es 632

Explore la auditoría y los informes de Active Directory con ADAudit Plus.

  • Enter your email id
    Please enter a valid email id
  • Enter your phone number
  • Select demo date
    •  
  • Al hacer clic en 'Programa una demostración personalizada', usted acepta el Acuerdo de licencia y la Política de privacidad