ID de evento 4688: Se ha creado un nuevo proceso

Herramienta de auditoría de Active Directory

La información sobre "quién, dónde y cuándo" es muy importante para que un administrador tenga un conocimiento completo de todas las actividades que ocurren en su Active Directory. Esto le ayuda a identificar cualquier actividad deseada / no deseada. ADAudit Plus proporciona esta información al administrador a través de informes. Asegúrese de que los recursos críticos de la red, como los controladores de dominio, sean auditados, monitoreados y reportados con toda la información en tiempo real sobre los objetos de AD—usuarios, grupos, GPO, computadores, OU, cambios de DNS, esquema y configuración de AD—con más de 200 informes de GUI detallados específicos de eventos y alertas por correo electrónico.

Seguimiento de procesos » ID de evento 4688 - Se ha creado un nuevo proceso

ID de evento 4688 - Se ha creado un nuevo proceso

ID de evento4688
CategoríaSeguimiento de procesos
SubcategoríaCreación de procesos
DescripciónSe ha creado un nuevo proceso

En Active Directory, cuando se inicia un programa o se crea un proceso, se registra el ID de evento 4688.

Estos datos de log proporcionan la siguiente información:

Asunto: Usuario que realizó la acción
  • ID de seguridad
  • Nombre de la cuenta
  • Dominio de la cuenta
  • ID de inicio de sesión
Información del proceso
  • ID de proceso nuevo
  • Nombre de proceso nuevo
  • Tipo de elevación de token
  • Etiqueta obligatoria
  • ID de proceso creador
  • Nombre de proceso creador
  • Línea de comandos de proceso

¿Por qué es necesario monitorear el ID de evento 4688?

  • Prevención del abuso de privilegios
  • Detección de posibles actividades maliciosas
  • Propósitos operativos como obtener información sobre la actividad del usuario, como la asistencia del usuario, las horas pico de inicio de sesión, etc.
  • Mandatos de cumplimiento

Consejo profesional:

Los informes de auditoría de gestión de usuarios de ADAudit Plus ayudan a monitorear las acciones de gestión de usuarios en tiempo real y mantener un registro de las acciones realizadas por usuarios, administradores y técnicos que ayuda a garantizar el funcionamiento eficiente de una organización. Los informes de auditoría de gestión de usuarios de ADAudit Plus ayudan a monitorear las acciones de gestión de usuarios en tiempo real y mantener un registro de las acciones realizadas por usuarios, administradores y técnicos que ayuda a garantizar el funcionamiento eficiente de una organización.

El evento 4688 se aplica a los siguientes sistemas operativos:

  • Windows Server 2008 R2 y Windows 7
  • Windows Server 2012 R2 y Windows 8.1
  • Windows Server 2016 y Windows 10
  • El ID de evento correspondiente para 4688 en Windows Server 2003 y versiones anteriores es 592

Explore la auditoría e informes de Active Directory con ADAudit Plus.

  •  
  •  
  •  
  • Al hacer clic en "Solicitar una demostración personalizada", usted acepta que sus datos personales sean tratados de acuerdo con la Política de privacidad.