#privilege-monitoring

ID d'événement Windows 5377 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 5377 enregistre lorsque des privilèges spéciaux sont attribués à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés lors de l'authentification.

ID d'événement Windows 4793 – Microsoft-Windows-Security-Auditing : Une tentative a été faite pour appeler un service privilégié

L'ID d'événement 4793 enregistre lorsqu'un processus tente d'appeler une opération de service privilégiée. Cet événement d'audit de sécurité suit l'utilisation des privilèges de service pour la surveillance de la conformité et l'analyse de sécurité.

ID d'événement Windows 4699 – Sécurité : Un droit de jeton a été ajusté

L'ID d'événement 4699 enregistre lorsque Windows ajuste les privilèges de jeton d'utilisateur ou de processus, généralement lors d'une élévation de privilèges ou de changements de contexte de sécurité. Critique pour l'audit de sécurité et la surveillance des privilèges.

ID d'événement Windows 4674 – Sécurité : Tentative d'opération sur un objet privilégié

L'ID d'événement 4674 enregistre lorsqu'un utilisateur ou un processus tente d'effectuer une opération privilégiée sur un objet protégé, fournissant des informations d'audit détaillées pour la surveillance de la sécurité et le suivi de la conformité.

ID d'événement Windows 4672 – Sécurité : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 4672 se déclenche lorsque Windows attribue des privilèges spéciaux à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés à un compte.