Zdarzenie zarządzania kontem: 4799

Narzędzie do inspekcji Active Directory

Informacje dotyczące tego, kto wykonał daną akcję, jaka była jej lokalizacja i kiedy się to odbyło są bardzo ważne dla administratora, aby mieć pełną wiedzę o wszystkich działaniach, które występują w obrębie jego usługi Active Directory. Pomaga to mu zidentyfikować wszelkie pożądane / niepożądane działania, które się dzieją. Program ADAudit Plus wspomaga administratora tymi informacjami w postaci raportów. W czasie rzeczywistym, zapewnij krytyczne zasoby w sieci poprzez inspekcję, monitorowanie i tworzenie raportów o kontrolerach domeny ze wszystkimi informacjami o obiektach AD — użytkownicy, grupy, GPO, komputer, jednostka organizacyjna, DNS, schemat AD i zmiany konfiguracji z ponad 200 szczegółowymi raportami graficznymi specyficznymi dla zdarzenia i alertami e-mail.

Identyfikator zdarzenia 4799 — Członkostwo grupy lokalnej z włączonymi zabezpieczeniami zostało wyliczone

Identyfikator zdarzenia 4799
Kategoria Zarządzanie kontami
Podkategoria Zarządzanie grupami zabezpieczeń
Opis Członkostwo grupy lokalnej użytkownika zostało wyliczone.

W usłudze Active Directory zdarzenie o identyfikatorze 4799 jest rejestrowane, gdy proces wylicza lokalne grupy zabezpieczeń użytkownika na komputerze lub urządzeniu.

Temat: Użytkownik, który wykonał akcję Identyfikator
zabezpieczeńNazwa
kontaDomena
kontaIdentyfikator logowania
Użytkownik Identyfikator
zabezpieczeńNazwa
kontaDomena konta
Informacje o procesie Identyfikator procesu
Nazwa procesu

Dlaczego zdarzenie z identyfikatorem 4799 musi być monitorowane?

  • Zapobieganie nadużywaniu przywilejów
  • Wykrywanie potencjalnych złośliwych działań
  • Cele operacyjne, takie jak uzyskanie informacji na temat aktywności użytkowników, takich jak obecność, maksymalny czas logowania itp.
  • Pozwolenia zgodności

Porada:

Program ADAudit Plus oferuje raporty działań zarządzania użytkownikami, które zawierają listę wszystkich akcji zarządzania wykonanych przez dowolnie wybranego użytkownika lub technika na użytkownikach, komputerach i grupach w domenie. Całościowo wyświetla akcje wykonywane przez użytkowników w postaci łatwych do zrozumienia wykresów i raportów. W tych raportach poddaje się inspekcji, raportuje i wyróżnia akcje takie jak zmiana, usunięcie, wyłączenie, włączenie, ustawienie hasła i odblokowanie konta użytkownika/komputera lub grup.

Zdarzenie 4799 dotyczy następujących systemów operacyjnych:

  • Windows Server 2008 R2 i Windows 7
  • Windows Server 2012 R2 i Windows 8.1
  • Windows Server 2016 i Windows 10

Poznaj audyty i raporty Active Directory za pomocą ADAudit Plus.

  • Wprowadź swój identyfikator e-mail
    Wprowadź prawidłowy identyfikator e-mail
  • Wprowadź swój numer telefonu
  • Wybierz datę demonstracji
    •  
  • Klikając „Umów się na spersonalizowane demo', wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z art Polityka prywatności. W każdej chwili możesz zrezygnować z otrzymywania naszych wiadomości e-mail.