ADAudit Plus
Ana Sayfa » Olay Kimliği 4724

Windows Olay Kimliği 4724 - Bir hesabın parolasını sıfırlama girişiminde bulunuldu

Giriş

Olay Kimliği 4724, bir hesap başka bir hesabın (hem kullanıcı hem de bilgisayar hesapları) parolasını sıfırlamaya çalıştığında oluşturulur.
Not: Olay Kimliği 4723, bir kullanıcının her kendi parolasını değiştirme girişiminde kaydedilir. (Ayrıntılara bakın)

Yeni parolanın etki alanı parola ilkesini (veya yerel kullanıcı hesaplarındaki yerel parola ilkesini) karşılayamadığı durumlarda bir başarısızlık olayı kaydedilir.

Bunu yapma izni olmayan bir kullanıcı hesabıyla bir girişimde bulunulduğunda herhangi bir olay oluşturulmaz.

Olay alanlarının açıklaması.

Şekil 1. Olay Kimliği 4724 — Olay Özellikleri, Genel sekmesi.

Olay Kimliği 4724 — Olay Özellikleri, Genel sekmesi.

Şekil 2. Olay Kimliği 4724 — Olay Özellikleri, Ayrıntılar sekmesi.

Olay Kimliği 4724 — Olay Özellikleri, Ayrıntılar sekmesi.

Güvenlik Kimliği: Hedef Hesabın parolasını sıfırlama girişiminde bulunan hesabın SID'i.

Hesap Adı: Hedef Hesabın parolasını sıfırlama girişiminde bulunan hesabın adı

Hesap Etki Alanı: Konunun etki alanı veya bilgisayar adı. Biçimler NETBIOS adını, küçük harfle yazılmış tam etki alanı adını veya büyük harfle yazılmış tam etki alanı adını içerecek şekilde değişiklik gösterebilir.
İyi bilinen güvenlik sorumluları için bu alan "NT AUTHORITY" olmakla birlikte yerel kullanıcı hesapları için bu alan bu hesabın ait olduğu bilgisayar adını içerecektir.

Oturum Açma Kimliği: Oturum açma kimliği, bu olayı aynı oturum açma kimliğini içerebilecek son olaylarla (ör. olay kimliği 4624) ilişkilendirmenize yardımcı olur.

Güvenlik Kimliği: Parola sıfırlaması istenen hesabın SID'i.

Hesap Adı: Parola sıfırlaması istenen hesabın adı.

Hesap Etki Alanı: Hedef Hesabın etki alanı veya bilgisayar adı. Biçimler NETBIOS adını, küçük harfle yazılmış tam etki alanı adını veya büyük harfle yazılmış tam etki alanı adını içerecek şekilde değişiklik gösterebilir.
İyi bilinen güvenlik sorumluları için bu alan "NT AUTHORITY" olmakla birlikte yerel kullanıcı hesapları için bu alan bu hesabın ait olduğu bilgisayar adını içerecektir.

Olay kimliği 4724'ü izleme.

  • Normalde erişme hakkına sahip olmadıkları gizli kaynaklara erişmek üzere parolaları sıfırlamaya çalışan yetkisiz yöneticiler.
  • Yöneticiler, yerleşik yerel yöneticiler, etki alanı yöneticileri ve hizmet hesapları dahil olmak üzere yüksek değerli hesaplara karşılık gelen bir Güvenlik Kimliği bulunan hesaplar.
  • Her değişiklik açısından izlenmesi gereken hesaplar. Bu liste kuruluşlar ve sektörler arasında değişiklik gösterebilir.
  • Parolaları genellikle sıklıkla değişmeyen ve dolayısıyla ilgili eylemin kötü amaçlı faaliyete işaret edebileceği yerel hesaplar.

Denetim çözümüne yönelik ihtiyaç.

ADAudit Plus gibi denetim çözümleri gerçek zamanlı izleme, kullanıcı ve varlık davranış analizlerinin yanı sıra raporlar da sunarak AD ortamınızı güvence altına almanıza yardımcı olur.

7/24, gerçek zamanlı izleme.

Güvenlik günlüğüne bir görev ekleyebilir ve Windows'tan size bir e-posta göndermesini isteyebilirsiniz ancak bunun sonucu yalnızca olay kimliği 4724 oluşturulduğunda bir e-posta almanızla sınırlıdır. Windows ayrıca güvenlik önerilerini karşılamak için gereken daha ayrıntılı filtreleri uygulayamamaktadır.

Örneğin, Windows olay kimliği 4724 her oluşturulduğunda size bir e-posta gönderebilecek olsa da normal ve değeri yüksek hesaplar arasındaki farkı anlayamaz. Özellikle değeri yüksek hesaplarla ilgili uyarıları almanız, birçok hatalı pozitif uyarı arasında kritik bildirimleri gözden kaçırma olasılığınızı azaltır.

ADAudit Plus gibi bir araçla, yalnızca gerçek tehditlere odaklanabilmek için detaylı filtreler uygulamakla kalmaz, aynı zamanda gerçek zamanlı bildirimleri SMS ile de alabilirsiniz.

Kullanıcı ve varlık davranışı analizleri (UEBA).

Ağınız genelindeki anormal davranışları tespit etmek için gelişmiş istatistiksel çözümlemeler ve makine öğrenimi tekniklerinden yararlanın.

Uyumluluk için hazır raporlar.

Kullanıma hazır olarak sağlanan uyumluluk raporlarıyla SOX, HIPAA, PCI, FISMA, GLBA ve GDPR gibi çeşitli uyumluluk standartlarına uygunluğu sağlayabilirsiniz.

Gerçek anlamda anahtar teslim bir çözüm: bundan daha basiti mümkün değil.

ADAudit Plus'ı indirdikten sonra 30 dakikadan daha kısa süre içinde gerçek zamanlı uyarılar almaya başlayabilirsiniz. 200'ün üzerinde önceden yapılandırılmış rapor ve uyarıyla ADAudit Plus, Active Directory'nizin güvenli ve uyumlu kalmasını sağlar.

Hemen şimdi ücretsiz deneyin!