#security-monitoring

ID d'événement Windows 5139 – Microsoft-Windows-Security-Auditing : Valeur de registre supprimée

L'ID d'événement 5139 enregistre lorsqu'une valeur de registre est supprimée sur les systèmes Windows avec l'audit d'accès aux objets activé. Critique pour la surveillance de la sécurité et le suivi de la conformité.

ID d'événement Windows 5138 – Microsoft-Windows-Security-Auditing : Valeur de registre supprimée

L'ID d'événement 5138 enregistre la suppression d'une valeur de registre sur les systèmes Windows avec des politiques d'audit activées. Cet événement d'audit de sécurité aide à suivre les modifications du registre pour la conformité et la surveillance de la sécurité.

ID d'événement Windows 4657 – Microsoft-Windows-Security-Auditing : Valeur du registre modifiée

L'ID d'événement 4657 enregistre lorsqu'une valeur de registre est modifiée sur les systèmes Windows avec l'audit d'accès aux objets activé. Critique pour la surveillance de la sécurité et le suivi de la conformité.

ID d'événement Windows 4111 – Microsoft-Windows-Kernel-Process : Événement d'audit de création de processus

L'ID d'événement 4111 suit les événements de création de processus dans Windows lorsque l'audit avancé est activé. Cet événement axé sur la sécurité fournit des informations détaillées sur les nouveaux processus, y compris les détails du processus parent et les arguments de la ligne de commande.

ID d'événement Windows 7045 – Gestionnaire de contrôle des services : Nouvelle installation de service

L'ID d'événement 7045 se déclenche lorsqu'un nouveau service Windows est installé sur le système. Cet événement informatif enregistre les détails de création du service, y compris le nom, le chemin et le type de démarrage pour la surveillance de la sécurité.