Demo
Gratis editie
Nu downloadenAccountbeheer »
Objecttoegang gebeurtenis: 4657
Gebeurtenis-ID 4657 – Een registerwaarde is gewijzigd
| Gebeurtenis-ID | 4657 |
| Categorie | Objecttoegang |
| Sub-categorie | Auditregister |
| Type | Audit geslaagd |
| Beschrijving | Een registerwaarde is succesvol gewijzigd. |
Als een registersleutelwaarde wordt gewijzigd, wordt gebeurtenis-ID 4657 geregistreerd. Het is belangrijk om op te merken dat dit alleen wordt geactiveerd als een sleutelwaarde wordt gewijzigd, niet de sleutel zelf. Verder wordt deze gebeurtenis alleen geregistreerd als de auditfunctie is ingesteld voor de registersleutel in de SACL.
Deze loggegevens bevatten de volgende informatie:
- Beveiligings-ID
- Accountnaam
- Accountdomein
- Naam van object
- Naam van objectwaarde
- Handler-ID
- Bewerkingstype
- Proces-ID
- Procesnaam
- Oud waardetype
- Oude waarde
- Nieuwe waardetype
- Nieuwe waarde
Waarom moet Gebeurtenis-ID 4657 worden gecontroleerd?
- Om ongeautoriseerde en beperkte processen te controleren die de waarden van registersleutels wijzigen.
- Om ervoor te zorgen dat er geen kritieke of gevoelige registersleutels worden gewijzigd
- Om acties van belangrijke accounts te bewaken
- Om afwijkingen en kwaadaardige acties te detecteren
- Om ervoor te zorgen dat er geen inactieve, externe en beperkte accounts worden gebruikt
- Om ervoor te zorgen dat alleen accounts op de witte lijst bepaalde specifieke acties uitvoeren
- Om conventies en nalevingen af te dwingen
Pro-tip:
ADAudit Plus helpt bij het controleren van alle Windows-bestandsserver- en bestandsshare-gebeurtenissen, zodat u met het grootste gemak kunt voldoen aan uw beveiligings-, operationele en nalevingsbehoeften.
Gebeurtenis 4657 is van toepassing op de volgende besturingssystemen:
- Windows 2008 R2 en 7
- Windows 2012 R2 en 8.1
- Windows 2016 en 10
Overeenkomstige gebeurtenis in Windows 2003 en eerder: 567.
Verken Active Directory-audits en -rapportage met ADAudit Plus.
- Related Products