#security-auditing

ID d'événement Windows 6276 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 6276 enregistre lorsque des privilèges spéciaux sont attribués à un compte utilisateur lors de la connexion, indiquant que des droits d'accès élevés ont été accordés pour la session.

ID d'événement Windows 6274 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 6274 enregistre lorsque des privilèges spéciaux sont attribués à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés pour des opérations sensibles à la sécurité.

ID d'événement Windows 5633 – Audit de sécurité : Événement d'audit de gestion des comptes utilisateur

L'ID d'événement 5633 suit les opérations de gestion des comptes utilisateurs dans l'audit de sécurité Windows, se déclenchant lorsque des comptes utilisateurs sont créés, modifiés ou supprimés par des actions administratives.

ID d'événement Windows 5632 – LSA : Package d'authentification chargé

L'ID d'événement 5632 indique qu'un package d'authentification a été chargé par l'Autorité de sécurité locale (LSA). Cet événement d'audit de sécurité suit le moment où les fournisseurs d'authentification sont initialisés lors du démarrage du système ou des modifications du sous-système de sécurité.

ID d'événement Windows 5484 – Microsoft-Windows-Security-Auditing : Une poignée vers un objet a été demandée

L'ID d'événement 5484 enregistre lorsqu'un processus demande un handle à un objet dans Windows. Cet événement d'audit de sécurité suit les tentatives d'accès aux objets à des fins de conformité et de surveillance de la sécurité.

ID d'événement Windows 5377 – Microsoft-Windows-Security-Auditing : Privilèges spéciaux attribués à une nouvelle connexion

L'ID d'événement 5377 enregistre lorsque des privilèges spéciaux sont attribués à une nouvelle session de connexion utilisateur, indiquant que des droits d'accès élevés ont été accordés lors de l'authentification.

ID d'événement Windows 5376 – Microsoft-Windows-Security-Auditing : Les informations d'identification du gestionnaire d'informations d'identification ont été sauvegardées

L'ID d'événement 5376 se déclenche lorsque les informations d'identification du Gestionnaire d'informations d'identification Windows sont sauvegardées sur un fichier ou un emplacement externe, indiquant une activité de sécurité potentielle qui nécessite une surveillance.

ID d'événement Windows 4983 – Microsoft-Windows-Security-Auditing : Échec de l'authentification en mode principal IPsec

L'ID d'événement 4983 indique un échec d'authentification en mode principal IPsec lors de l'établissement d'une connexion VPN ou réseau sécurisé. Cet événement d'audit de sécurité aide à identifier les problèmes d'authentification dans les communications IPsec.

ID d'événement Windows 4976 – Microsoft-Windows-Security-Auditing : Connexion spéciale

L'ID d'événement 4976 enregistre lorsqu'un compte utilisateur se voit accorder des privilèges spéciaux lors de la connexion, généralement pour les comptes de service ou l'accès administratif nécessitant des autorisations élevées.

ID d'événement Windows 4963 – Microsoft-Windows-Security-Auditing : Audit d'accès aux objets désactivé

L'ID d'événement 4963 indique que l'audit d'accès aux objets a été désactivé sur un système Windows. Cet événement de sécurité se déclenche lorsque les stratégies d'audit pour la surveillance de l'accès aux fichiers, dossiers ou registres sont désactivées.

ID d'événement Windows 4960 – Microsoft-Windows-Security-Auditing : Échec de l'authentification en mode principal IPsec

L'ID d'événement 4960 indique que l'authentification en mode principal IPsec a échoué lors de la négociation IKE. Cet événement d'audit de sécurité se déclenche lorsque Windows ne peut pas établir de tunnels IPsec sécurisés en raison de problèmes d'authentification.

ID d'événement Windows 4944 – Microsoft-Windows-Security-Auditing : Un compte a été verrouillé

L'ID d'événement 4944 indique qu'un compte utilisateur a été verrouillé en raison du dépassement du nombre maximum de tentatives de connexion échouées pendant la période de seuil de verrouillage configurée.