セキュリティログ
Metalhe 受付中
最終更新日:2021-05-06 22:16
キーワード監査の成功を持っていない人が家にいない時に、私のセキュリティログにはたくさんの奇妙なログインがあります.これらの正常です.お知らせ下さい.これはネットワーク上の唯一のPCです.ログをアップロードするスポットが見つかりませんでしたので、コピーしてログをいくつか貼り付けました.
キーワード日時送信元イベントID
タスクカテゴリ
4672新しいログオンに割り当てられた特別な特権.
主題:
セキュリティID:システム
アカウント名:システム
アカウントドメイン:NT権限
ログオンID:0x3e7
特権:SeasSignPrimaryTokenPrivilege.
setCBPrivilege
SESecurityPrivilege.
SetakeOwnShipPrivilege.
SeloadDriverPrivilege
SACKUPPRIVILEGE.
SerestorePrivilege.
SedebugPrivilege.
シーブドイトプロティビレージ
sesystemenvironmentPrivilege.
SeimpersonatePrivilege.
SedelegatesSessionUserImperSonatePrivilege "
監査成功09-JUN-20 8:12:44 PM Microsoft-Windows-セキュリティ監査
4624ログオンアカウントは正常にログオンされました.
主題:
セキュリティID:システム
アカウント名:ZEUS $
アカウントドメイン:ゲートオブハドス
ログオンID:0x3e7
ログオン情報:
ログオンタイプ:5
制限付き管理モード:-
仮想アカウント:いいえ
上昇トークン:はい
偽装レベル:偽装
新しいログオン:
セキュリティID:システム
アカウント名:システム
アカウントドメイン:NT権限
ログオンID:0x3e7
リンクされたログオンID:0x0
ネットワークアカウント名:-
ネットワークアカウントドメイン:-
ログオンGUID:{00000000-0000-0000-0000-000000000000-0000-0000-000000000000-0000-0000-00000000000000-0000-0000000000000000-0000-00000000000000-0000-000000000000}
プロセス情報:
プロセスID:0x3A8
プロセス名:
C:\Windows\System32\Services.exe
ネットワーク情報:
ワークステーション名:-
ソースネットワークアドレス:-
ソースポート:-
詳細な認証情報:
ログオンプロセス:Advapi.
認証パッケージ:交渉
散解サービス:-
パッケージ名(NTLMのみ):-
キーの長さ:0
このイベントは、ログオンセッションが作成されたときに生成されます.アクセスされたコンピュータ上で生成されます.
サブジェクトフィールドは、ログオンを要求したローカルシステム上のアカウントを示します.これは最も一般的にはサーバーサービス、Winlogon.exeまたはServices.exeなどのローカルプロセスなどのサービスです.
ログオンタイプフィールドは、発生したログオンの種類を示します.最も一般的なタイプは2(Interactive)と3(ネットワーク)です.
新しいログオンフィールドは、新しいログオンが作成されたアカウント、すなわちログオンされたアカウントを示します.
ネットワークフィールドは、リモートログオン要求が発生した場所を示します.ワークステーション名は必ずしも使用可能ではなく、場合によっては空白のままになることがあります.
偽装レベルフィールドは、ログオンセッション内のプロセスが偽装できる程度を示します.
認証情報フィールドは、この特定のログオン要求に関する詳細情報を提供します. -ログオンGUIDは、このイベントをKDCイベントと関連付けるために使用できる一意の識別子です. -遷移されたサービスは、このログオン要求にどの中間サービスが参加したかを示します. -パッケージ名NTLMプロトコルの中からどのサブプロトコルを使用したかを示します. -キーの長さは、生成されたセッションキーの長さを示します.セッションキーが要求されていない場合は0になります.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが信任状マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
監査成功09-JUN-20 8:12:23 PM Microsoft-Windows-セキュリティ監査
5379ユーザーアカウント管理 "信任状マネージャの認証情報が読み込まれました.
主題:
セキュリティID:Zeus\John Muller
アカウント名:John Muller
アカウントドメイン:ZEUS.
ログオンID:0x3ead7.
読み取り操作:資格情報を列挙する
このイベントは、ユーザーが資格情報マネージャーの保存資格情報に対して読み取り操作を実行したときに発生します.」
返信リスト(回答:1)
1 #
Metalhe
何も助けなの? `Microsoft CommunitiesにMicrosoft Communitiesを提供してくれたことを考えると、「彼らの」オペレーティングシステムが「彼らの」オペレーティングシステムであると思います.私はBleeping Computerに投稿すると思います.