Demo
Gratis editie
Nu downloadenAccountbeheer »
Gebeurtenis in gebeurtenislogboek:1102
Gebeurtenis-ID 1102 – Het auditlogboek is gewist
| Gebeurtenis-ID | 1102 |
| Categorie | Niet-audit (gebeurtenislogboek) |
| Subcategorie | Andere gebeurtenissen (logboek wissen) |
| Type | Audit geslaagd |
| Beschrijving | Het auditlogboek is gewist |
Telkens wanneer het auditlogboek voor Windows-beveiliging wordt gewist, wordt gebeurtenis-ID 1102 geregistreerd.
Deze loggegevens bevatten de volgende informatie:
- Beveiligings-ID
- Accountnaam
- Accountdomein
- Aanmeldings-ID
Waarom moet Gebeurtenis-ID 1102 worden gecontroleerd?
- Meestal is het niet nodig om het gebeurtenissenlogboek handmatig te wissen, dus moet het optreden van deze gebeurtenis verder worden onderzocht.
- Om acties van belangrijke accounts te bewaken
- Om afwijkingen en kwaadaardige acties te detecteren
- Om ervoor te zorgen dat er geen inactieve, externe en beperkte accounts worden gebruikt
- Om ervoor te zorgen dat alleen accounts op de witte lijst bepaalde specifieke acties uitvoeren
- Om conventies en nalevingen af te dwingen
Pro-tip:
Met diepgaande rapporten, realtime waarschuwingen en opties voor activiteiten zoals automatische archivering, pakt ADAudit Plus alle logboekgerelateerde niet-auditgebeurtenissen aan, zodat u met het grootste gemak kunt voldoen aan uw beveiligings-, operationele en nalevingsbehoeften.
Gebeurtenis 1102 is van toepassing op de volgende besturingssystemen:
- Windows 2008 R2 en 7
- Windows 2012 R2 en 8.1
- Windows 2016 en 10
De bijbehorende gebeurtenis-ID in Windows 2003 en eerder is 517
Verken Active Directory-audits en -rapportage met ADAudit Plus.
- Related Products