Objetivo Esse documento tem como objetivo identificar quando uma conta de usuário é desabilitara e habilitada no AD. Há uma diferença entre conta de usuário desabilitada/habilitada e conta de usuário bloqueada/desbloqueada. Uma conta desabilitada/habilitada é quando o administrador realiza a operação. Uma conta bloqueada/desbloqueada é quando a política de bloqueio de conta realiza a operação … Ler mais
Objetivo Esse post tem como objetivo identificar o usuário que realizou a criação ou exclusão de uma conta de usuário no domínio. Esses eventos são gerados no domain contoller que a ação foi processada. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais fácil … Ler mais
Objetivo Esse post tem como objetivo identificar quando um atributo de usuário é alterado. Um usuário possui vários atributos e quando esses atributos são alterados o Active Directory registra o evento 4738. Alguns exemplos de atributos são Display Name, User Principal Name: user logon name, Password Last Set: last time password changed but also used … Ler mais
Objetivo Esse post tem como objetivo identificar o login que realizou a alteração de senha com sucesso ou falha de um determinado usuário. Esses eventos são gerados no domain contoller processou a alteração da senha. Por isso, antes de realizar a análise verifique com o cliente o site que ele se encontra, pois torna mais … Ler mais
Objetivo Esse procedimento tem como objetivo identificar se auditoria de gerenciamento de contas está habilitado no servidor. A auditoria de gerenciamento de contas é necessária para que o Active Directory gere eventos de segurança relacionados a alteração/criação de usuários e grupos. Exemplos de eventos de gerenciamento de contas incluem: Essa configuração de política, poderá especificar … Ler mais