ビュー:
Identity Securityは、Active Directory (オンプレミス) からのデータを使用して、アイデンティティ関連の脅威の検出とアイデンティティアセットの発見を行います。
以下の表は、Identity Securityがアイデンティティ関連の脅威の検出に使用するWindowsイベントデータを示しています。
カテゴリ
イベントID
説明
ログオンの監査
4624
アカウントが正常にログオンされました。
アカウントロックアウトの監査ログオンの監査
4625
アカウントのログオンに失敗しました。
ログオフの監査
4634
アカウントがログオフされました。
特別ログオンの監査
4672
新しいログオンに特別な権限が割り当てられました。
ディレクトリサービスアクセスの監査SAMの監査
4661
オブジェクトへのハンドルが要求されました。
ディレクトリサービスアクセスの監査
4662
オブジェクトに対して操作が行われました。
ユーザアカウント管理の監査
4720
ユーザアカウントが作成されました。
4726
ユーザアカウントが削除されました。
セキュリティグループ管理の監査
4728
セキュリティが有効なグローバルグループにメンバーが追加されました。
4732
セキュリティが有効なローカルグループにメンバーが追加されました
Kerberosサービスチケット操作の監査
4769
Kerberosサービスチケットが要求されました。
認証情報の検証を監査
4776
コンピュータはアカウントの認証情報を検証しようとしました。
以下の表は、Identity Securityがアイデンティティアセットの発見に使用するActive Directoryデータを示しています。

カテゴリ
データ
ユーザ情報
  • 正規名
  • ユーザ名
  • SAMアカウント名
  • ユーザープリンシパル名
  • ユーザ表示名
  • 説明
  • 識別名
  • メールアドレス
  • 会社名
  • 部署
  • 役職
  • SID
  • アカウントが有効になりました
  • ドメイン
  • 直接親グループ
  • すべての親グループ
  • 使用場所
  • 最後のパスワード変更時刻
グループ情報
  • 正規名
  • 説明
  • 識別名
  • メンバー
  • SAMアカウント名
  • 表示名
  • メールアドレス
  • 直接親グループ
  • すべての親グループ
  • 直接メンバー
  • すべてのメンバー
コンピュータ情報
  • 正規名
  • 識別名
  • 国コード
  • 表示名
  • 説明
  • SAMアカウント名
  • DNSホスト名
  • 不正なパスワード時間
  • 不正なパスワードの回数
  • 最終ログオン
  • 最終ログオフ
  • ログオン回数
  • OS
  • サービスプリンシパル名
  • 直接親グループ
  • すべての親グループ
イベントログ
  • タイムスタンプ
  • エージェントID
  • システムイベントID
  • システム時間が作成されました
  • システムセキュリティ
  • システムコンピュータ
  • IPアドレス
  • IPポート
  • ログオンタイプ
  • メンバーSID
  • 新しいUAC値
  • 旧UAC値
  • パスワードの最終設定日時
  • プライマリグループID
  • 特権リスト
  • プロセスID
  • プロセス名
  • サービス名
  • サービスSID
  • ステータス
  • サブステータス
  • 件名ドメイン名
  • サブジェクトログオンID
  • 件名のユーザー名
  • 対象ユーザSID
  • ターゲットドメイン名
  • ターゲットリンクされたログオンID
  • ターゲットログオンID
  • ターゲットSID
  • ターゲットユーザー名
  • ターゲットユーザSID
  • バーチャルアカウント
  • Workstation
  • ワークステーション名