TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

付録 L: 監視するイベント

【目次】


【資料】

◆付録 L: 監視するイベント (Microsoft, 2023/03/09)
https://learn.microsoft.com/ja-jp/windows-server/identity/ad-ds/plan/appendix-l--events-to-monitor


【詳細】

■新IDベース
イベントID
(現在)
イベントID
(レガシ)
重要度
イベントの概要
4618 該当なし 監視されるセキュリティ イベント パターンが発生しています
4649 該当なし 再生攻撃が検出されました。 構成の誤りが原因で無害な偽陽性である可能性があります
4719 612 システムの監査ポリシーが変更されました
4765 該当なし SID の履歴がアカウントに追加されました
4766 該当なし SID の履歴をアカウントに追加できませんでした
4794 該当なし An attempt was made to set the Directory Services Restore Mode. (ディレクトリ サービス復元モードの設定が試行されました。)
4897 801 役割の分離が有効化されました
4964 該当なし 特殊グループが新しいログオンに割り当てられました
5124 該当なし OCSP レスポンダー サービスでセキュリティ設定が更新されました
該当なし 550 中から高 サービス拒否 (DoS) 攻撃の可能性
1102 517 中から高 監査ログが消去されました
4621 該当なし Medium 管理者がシステムを CrashOnAuditFail から回復しました。 管理者以外のユーザーはログインできるようになりました。 一部の監査可能アクティビティが記録されていない可能性があります
4675 該当なし Medium SID がフィルター処理されました
4692 該当なし Medium データ保護マスター キーのバックアップが試みられました
4693 該当なし Medium データ保護マスター キーの回復が試みられました
4706 610 Medium ドメインに新しい信頼が作成されました
4713 617 Medium Kerberos ポリシーが変更されました
4714 618 Medium 暗号化データの回復ポリシーが変更されました
4715 該当なし Medium オブジェクトの監査ポリシー (SACL) が変更されました
4716 620 Medium ドメインの信頼情報が変更されました
4724 628 Medium An attempt was made to reset an account's password. (アカウントのパスワードをリセットしようとしました。)
4727 631 Medium セキュリティが有効なグローバル グループが作成されました
4735 639 Medium セキュリティが有効なローカル グループが変更されました
4737 641 Medium セキュリティが有効なグローバル グループが変更されました
4739 643 Medium ドメイン ポリシーが変更されました
4754 658 Medium セキュリティが有効なユニバーサル グループが作成されました
4755 659 Medium セキュリティが有効なユニバーサル グループが変更されました
4764 667 Medium セキュリティが無効化されたグループが削除されました
4764 668 Medium グループの種類が変更されました
4780 684 Medium 管理者グループのメンバのアカウントに ACL が設定されました
4816 該当なし Medium 着信メッセージの解読の際に RPC が整合性違反を検出しました
4865 該当なし Medium 信頼されたフォレスト情報のエントリが追加されました
4866 該当なし Medium 信頼されたフォレスト情報のエントリが削除されました
4867 該当なし Medium 信頼されたフォレスト情報のエントリが変更されました
4868 772 Medium 証明書マネージャーは保留中の証明書の要求を拒否しました
4870 774 Medium 証明書サービスは証明書を失効化しました
4882 786 Medium 証明書サービスのセキュリティのアクセス許可が変更されました
4885 789 Medium 証明書サービスの監査フィルターが変更されました
4890 794 Medium 証明書サービスの証明書マネージャーの設定が変更されました
4892 796 Medium 証明書サービスのプロパティが変更されました
4896 800 Medium 証明書データベースから 1 つ以上の行が削除されました
4906 該当なし Medium CrashOnAuditFail 値が変更されました
4907 該当なし Medium オブジェクトの監査設定が変更されました
4908 該当なし Medium 特殊グループのログオン テーブルが変更されました
4912 807 Medium ユーザー別の監査ポリシーが変更されました
4960 該当なし Medium IPsec は、整合性チェックに失敗した着信パケットを破棄しました。 この問題が解決しない場合は、ネットワークの問題や、このコンピューターへの転送中にそのパケットが変更されていることを示している可能性があります。 リモート コンピューターから送信されたパケットとこのコンピューターが受信するパケットが同じであることを確認してください。 このエラーも、他の IPsec 実装との相互運用性の問題を示している可能性があります
4961 該当なし Medium IPsec は、リプレイ チェックに失敗した着信パケットを破棄しました。 この問題が解決しない場合、このコンピューターに対するリプレイ攻撃を示している可能性があります
4962 該当なし Medium IPsec は、リプレイ チェックに失敗した着信パケットを破棄しました。 着信パケットのシーケンス番号が小さすぎたため、リプレイでないことを確認できませんでした
4963 該当なし Medium IPsec は、セキュリティで保護された着信クリア テキストを破棄しました。 これは通常、リモート コンピューターがこのコンピューターに通知せずに IPsec ポリシーを変更したためです。 スプーフィング攻撃の試みの可能性もあります
4965 該当なし Medium IPsec は、不適切なセキュリティ パラメーター インデックス (SPI) を持つパケットをリモート コンピューターから受信しました。 これは通常、正常に機能しないハードウェアによりパケットが破損しているために発生します。 これらのエラーが解決されない場合、リモート コンピューターから送信されたパケットとこのコンピューターが受信するパケットが同じであることを確認してください。 このエラーも、他の IPsec 実装との相互運用性の問題を示している可能性があります。 その場合、接続が妨害されているのでなければ、これらのイベントは無視できます
4976 該当なし Medium メイン モード ネゴシエーション中、IPsec が無効なネゴシエーション パケットを受信しました。 この問題が解決しない場合、ネットワークの問題や、このネゴシエーションの変更またはレプレイの試みを示している可能性があります
4977 該当なし Medium クイック モード ネゴシエーション中、IPsec が無効なネゴシエーション パケットを受信しました。 この問題が解決しない場合、ネットワークの問題や、このネゴシエーションの変更またはレプレイの試みを示している可能性があります
4978 該当なし Medium 拡張モード ネゴシエーション中、IPsec が無効なネゴシエーション パケットを受信しました。 この問題が解決しない場合、ネットワークの問題や、このネゴシエーションの変更またはレプレイの試みを示している可能性があります
4983 該当なし Medium IPsec 拡張モード ネゴシエーションに失敗しました。 対応するメイン モード セキュリティ アソシエーションが削除されました
4984 該当なし Medium IPsec 拡張モード ネゴシエーションに失敗しました。 対応するメイン モード セキュリティ アソシエーションが削除されました
5027 該当なし Medium Windows ファイアウォール サービスで、ローカル記憶域からセキュリティ ポリシーを取得できませんでした。 このサービスでは、現在のポリシーが引き続き適用されます
5028 該当なし Medium Windows ファイアウォール サービスで、新しいセキュリティ ポリシーを解析できませんでした。 このサービスでは、現在適用されているポリシーが引き続き使用されます
5029 該当なし Medium Windows ファイアウォール サービスで、ドライバーの初期化に失敗しました。 このサービスでは、現在のポリシーが引き続き適用されます
5030 該当なし Medium Windows ファイアウォール サービスを開始できませんでした
5035 該当なし Medium Windows ファイアウォール ドライバーを開始できませんでした
5037 該当なし Medium Windows ファイアウォール ドライバで、重大なランタイム エラーが検出されました。 サービスを終了します
5038 該当なし Medium コードの整合性によって、ファイルのイメージ ハッシュが有効でないと判断されました。 このファイルは、無許可の変更によって破損しているか、無効なハッシュがディスク デバイス エラーの可能性を示している場合があります
5120 該当なし Medium OCSP レスポンダーサービスが開始されました
5121 該当なし Medium OCSP レスポンダー サービスが停止しました
5122 該当なし Medium OCSP レスポンダー サービスで構成エントリが変更されました
5123 該当なし Medium OCSP レスポンダー サービスで構成エントリが変更されました
5376 該当なし Medium 資格情報マネージャーの資格情報がバックアップされました
5377 該当なし Medium 資格情報マネージャーの資格情報がバックアップから復元されました
5453 該当なし Medium IKE and AuthIP IPsec Keying Modules (IKEEXT) サービスが開始されていないため、リモート コンピューターとの IPsec ネゴシエーションが失敗しました
5480 該当なし Medium IPsec サービスは、コンピューター上のネットワーク インターフェイスの完全なリストを取得できませんでした。 この結果、適用された IPsec フィルターによって提供される保護を一部のネットワーク インターフェイスが受けることができないため、潜在的なセキュリティ上のリスクが生じます。 IP セキュリティ モニター スナップインを使って問題を診断してください
5483 該当なし Medium IPsec サービスは、RPC サーバーを初期化できませんでした。 IPsec サービスを開始できませんでした
5484 該当なし Medium IPsec サービスで深刻な障害が発生したため、シャットダウンされました。 IPsec サービスがシャットダウンされると、コンピューターでのネットワーク攻撃のリスクが高まったり、コンピューターが潜在的なセキュリティ上のリスクにさらされる可能性があります
5485 該当なし Medium IPsec サービスは、ネットワーク インターフェイスのプラグ アンド プレイ イベントで一部の IPsec フィルターを処理できませんでした。 この結果、適用された IPsec フィルターによって提供される保護を一部のネットワーク インターフェイスが受けることができないため、潜在的なセキュリティ上のリスクが生じます。 IP セキュリティ モニター スナップインを使って問題を診断してください
5827 該当なし Medium Netlogon サービスは、コンピューター アカウントからの、Netlogon のセキュリティで保護されたチャネルへの脆弱な接続を拒否しました
5828 該当なし Medium Netlogon サービスは、信頼アカウントを使用した、Netlogon のセキュリティで保護されたチャネルへの脆弱な接続を拒否しました
6145 該当なし Medium グループ ポリシー オブジェクト内のセキュリティ ポリシーを処理中に 1 つ以上のエラーが発生しました
6273 該当なし Medium ネットワーク ポリシー サーバーがユーザーのアクセスを拒否しました
6274 該当なし Medium ネットワーク ポリシー サーバーがユーザーの要求を破棄しました
6275 該当なし Medium ネットワーク ポリシー サーバーがユーザーのアカウント要求を破棄しました
6276 該当なし Medium ネットワーク ポリシー サーバーがユーザーを検疫しました
6277 該当なし Medium ネットワーク ポリシー サーバーがユーザーにアクセスを許可しましたが、ホストが定義済みの正常性ポリシーを満たしていなかったため、プロベーションしています
6278 該当なし Medium ホストが定義済みの正常性ポリシーを満たしていたため、ネットワーク ポリシー サーバーはユーザーにフル アクセスを許可しました
6279 該当なし Medium ネットワーク ポリシー サーバーは、認証の試行に繰り返し失敗したため、ユーザー アカウントをロックしました
6280 該当なし Medium ネットワーク ポリシー サーバーは、ユーザー アカウントのロックを解除しました
- 640 Medium 一般的なアカウント データベースが変更されました
- 619 Medium サービスの品質ポリシーが変更されました
24586 該当なし Medium ボリュームの変換中にエラーが発生しました
24592 該当なし Medium ボリューム %2 の変換を自動的に再開しようとして失敗しました
24593 該当なし Medium メタデータの書き込み: ボリューム %2 がメタデータを変更しようとしているときにエラーを返しました。 エラーが引き続き発生する場合は、ボリュームの暗号化を解除します
24594 該当なし Medium メタデータの再構築: ボリューム %2 にメタデータのコピーを書き込もうとして失敗したため、ディスクが破損している可能性があります。 エラーが引き続き発生する場合は、ボリュームの暗号化を解除します
4608 512 Windows を起動しています
4609 513 Windows をシャットダウンしています
4610 514 ローカル セキュリティ機関によって、認証パッケージが読み込まれました
4611 515 信頼されたログオン プロセスがローカル セキュリティ機関に登録されています
4612 516 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました
4614 518 通知パッケージがセキュリティ アカウント マネージャーにより読み込まれています
4615 519 LPC ポートの無効な使用
4616 520 システム時刻が変更されました
4622 該当なし セキュリティ パッケージがローカル セキュリティ機関によって読み込まれました
4624 528,540 アカウントが正常にログオンしました
4625 529-537,539 アカウントがログオンに失敗しました
4634 538 アカウントがログオフされます
4646 該当なし IKE DoS-防止モードを開始しました
4647 551 ユーザーがログオフを開始しました
4648 552 明示的な資格情報を使ったログオンが試行されました
4650 該当なし IPsec メイン モード セキュリティ アソシエーションが確立されました。 拡張モードが確立されませんでした。 証明書認証が使われませんでした
4651 該当なし IPsec メイン モード セキュリティ アソシエーションが確立されました。 拡張モードが確立されませんでした。 認証に証明書が使われませんでした
4652 該当なし IPsec メイン モード ネゴシエーションに失敗しました
4653 該当なし IPsec メイン モード ネゴシエーションに失敗しました
4654 該当なし IPsec クイックモード ネゴシエーションに失敗しました
4655 該当なし IPsec メイン モード セキュリティ アソシエーションが終了しました
4656 560 オブジェクトに対するハンドルが要求されました
4657 567 レジストリ値が変更されました
4658 562 オブジェクトに対するハンドルが閉じられました
4659 該当なし オブジェクトに対するハンドルが削除を目的として要求されました
4660 564 オブジェクトが削除されました
4661 565 オブジェクトに対するハンドルが要求されました
4662 566 オブジェクトで操作は実行されませんでした
4663 567 オブジェクトへのアクセスが試行されました
4664 該当なし ハード リンクの作成が試みられました
4665 該当なし アプリケーションのクライアント コンテキストを作成しようとしました
4666 該当なし アプリケーションが操作を試行しました
4667 該当なし アプリケーションのクライアント コンテキストが削除されました
4668 該当なし アプリケーションが初期化されました
4670 該当なし オブジェクトのアクセス許可が変更されました
4671 該当なし ブロックされた序数への TBS を介したアクセスがアプリケーションから試行されました
4672 576 新しいログオンに特権が割り当てられました
4673 577 特権のあるサービスが呼び出されました
4674 578 特権のあるオブジェクトで操作が試行されました
4688 592 新しいプロセスが作成されました
4689 593 プロセスが終了しました
4690 594 オブジェクトに対するハンドルの複製が試みられました
4691 595 オブジェクトへの間接アクセスが要求されました
4694 該当なし 監査可能な保護されたデータの保護が試みられました
4695 該当なし 監査可能な保護されたデータの保護解除が試みられました
4696 600 プライマリ トークンがプロセスに割り当てられました
4697 601 サービスのインストールを試みる
4698 602 スケジュールされたタスクが作成されました
4699 602 スケジュールされたタスクが削除されました
4700 602 スケジュールされたタスクが有効になりました
4701 602 スケジュールされたタスクが無効になりました
4702 602 スケジュールされたタスクがアップデートされました
4704 608 ユーザー権限が割り当てられました
4705 609 ユーザー権限が削除されました
4707 611 ドメインの信頼が削除されました
4709 該当なし IPsec サービスが開始されました
4710 該当なし IPsec サービスが無効になりました
4711 該当なし 次のいずれかを含めることができます: PAStore エンジンは、ローカルにキャッシュされている Active Directory ストレージ IPsec ポリシーのコピーをコンピューターに適用します。 PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーをコンピューターで適用しました。 PAStore エンジンは、ローカル レジストリ記憶域の IPsec ポリシーをコンピューターで適用しました。 PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーのローカルにキャッシュされたコピーをコンピューターで適用できませんでした。 PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーをコンピューターで適用できませんでした。 PAStore エンジンは、ローカル レジストリ記憶域の IPsec ポリシーをコンピューターで適用できませんでした。 PAStore エンジンは、アクティブな IPsec ポリシーの一部のルールをコンピューターで適用できませんでした。 PAStore エンジンは、ディレクトリ記憶域の IPsec ポリシーをコンピューターで読み込むことができませんでした。 PAStore エンジンは、ディレクトリ記憶域の IPsec ポリシーをコンピューターで読み込みました。 PAStore エンジンは、ローカル記憶域の IPsec ポリシーをコンピューターで読み込むことができませんでした。 PAStore エンジンがローカル ストレージ IPsec ポリシーをコンピューターに読み込みました。PAStore エンジンは、アクティブな IPsec ポリシーの変更をポーリングし、変更を検出しませんでした
4712 該当なし IPsec サービスは、重大なエラーの可能性を検出しました
4717 621 アカウントに、システムのセキュリティ アクセスが許可されました
4718 622 アカウントから、システムのセキュリティ アクセスが削除されました
4720 624 ユーザー アカウントが作成されました
4722 626 ユーザー アカウントが有効化されました
4723 627 An attempt was made to change an account's password. (アカウントのパスワードを変更しようとしました)
4725 629 ユーザー アカウントが無効化されました
4726 630 ユーザー アカウントが削除されました
4728 632 セキュリティが有効なグローバル グループにメンバーが追加されました
4729 633 セキュリティが有効なグローバル グループのメンバーが削除されました
4730 634 セキュリティが有効なグローバル グループが削除されました
4731 635 セキュリティが有効なローカル グループが作成されました
4732 636 セキュリティが有効なローカル グループにメンバーが追加されました
4733 637 セキュリティが有効なローカル グループのメンバーが削除されました
4734 638 セキュリティが有効なローカル グループが削除されました
4738 642 ユーザー アカウントが変更されました
4740 644 ユーザー アカウントがロックアウトされました
4741 645 コンピューター アカウントが変更されました
4742 646 コンピューター アカウントが変更されました
4743 647 コンピューター アカウントが削除されました
4744 648 セキュリティが無効なローカル グループが作成されました
4745 649 セキュリティが無効なローカル グループが変更されました
4746 650 セキュリティが無効なローカル グループにメンバーが追加されました
4747 651 セキュリティが無効なローカル グループのメンバーが削除されました
4748 652 セキュリティが無効なローカル グループが削除されました
4749 653 セキュリティが無効なグローバル グループが作成されました
4750 654 セキュリティが無効なグローバル グループが変更されました
4751 655 セキュリティが無効なグローバル グループにメンバーが追加されました
4752 656 セキュリティが無効なグローバル グループのメンバーが削除されました
4753 657 セキュリティが無効なグローバル グループが削除されました
4756 660 セキュリティが有効なユニバーサル グループにメンバーが追加されました
4757 661 セキュリティが有効なユニバーサル グループのメンバーが削除されました
4758 662 セキュリティが有効なユニバーサル グループが削除されました
4759 663 セキュリティが無効なユニバーサル グループが作成されました
4760 664 セキュリティが無効なユニバーサル グループが変更されました
4761 665 セキュリティが無効なユニバーサル グループにメンバーが追加されました
4762 666 セキュリティが無効なユニバーサル グループのメンバーが削除されました
4767 671 ユーザー アカウントのロックが解除されました
4768 672,676 Kerberos 認証チケット (TGT) が要求されました
4769 673 Kerberos サービス チケットが要求されました
4770 674 Kerberos サービス チケットが更新されました
4771 675 Kerberos 事前認証が失敗しました
4772 672 Kerberos 認証チケット要求が失敗しました
4774 678 アカウントがログオンにマップされました
4775 679 アカウントをログオンにマップできませんでした
4776 680,681 ドメイン コントローラーがアカウントの資格情報の検証を試みました
4777 該当なし ドメイン コントローラーがアカウントの資格情報の検証に失敗しました
4778 682 セッションは Window Station に再接続しました
4779 683 セッションは Window Station から切断されました
4781 685 アカウント名が変更されました
4782 該当なし アカウントにアクセスされたパスワード ハッシュ
4783 667 基本アプリケーション グループが作成されました
4784 該当なし 基本アプリケーション グループが変更されました
4785 689 基本アプリケーション グループにメンバーが追加されました
4786 690 基本アプリケーション グループからメンバーが削除されました
4787 691 基本アプリケーション グループに非メンバーが追加されました
4788 692 基本アプリケーション グループから非メンバーが削除されました
4789 693 基本アプリケーション グループが削除されました
4790 694 LDAP クエリ グループが作成されました
4793 該当なし パスワード ポリシー確認 API が呼び出されました
4800 該当なし ワークステーションがロックされました
4801 該当なし ワークステーションのロックが解除されました
4802 該当なし スクリーン セーバーが起動しました
4803 該当なし スクリーン セーバーが解除されました
4864 該当なし 名前空間の競合が検出されました
4869 773 証明書サービスは再送信された証明書の要求を受信しました
4871 775 証明書サービスは、証明書失効リスト (CRL) を公開する要求を受信しました
4872 776 証明書サービスは証明書失効リスト (CRL) を公開しました
4873 777 証明書の要求の拡張が変更されました
4874 778 証明書の要求の属性が変更されました
4875 779 証明書サービスはシャットダウンの要求を受信しました
4876 780 証明書サービスのバックアップが開始されました
4877 781 証明書サービスのバックアップが完了しました
4878 782 証明書サービスの復元が開始されました
4879 783 証明書サービスの復元が完了しました
4880 784 証明書サービスが開始されました
4881 785 証明書サービスが停止されました
4883 787 証明書サービスはアーカイブされたキーを取得しました
4884 788 証明書サービスは証明書をデータベースにインポートしました
4886 790 証明書サービスは証明書の要求を受信しました
4887 791 証明書サービスは証明書の要求を許可し、証明書を発行しました
4888 792 証明書サービスは証明書の要求を拒否しました
4889 793 証明書サービスは証明書の要求の状態を保留に設定しました
4891 795 証明書サービスの構成エントリが変更されました
4893 797 証明書サービスはキーをアーカイブしました
4894 798 証明書サービスはキーをインポートしてアーカイブしました
4895 799 証明書サービスが Active Directory ドメイン サービスに CA 証明書を発行しました
4898 802 証明書サービスがテンプレートを読み込みました
4902 該当なし ユーザー別の監査ポリシー表が作成されました
4904 該当なし セキュリティ イベントのソースを登録しようとしました
4905 該当なし セキュリティ イベントのソースを登録解除しようとしました
4909 該当なし TBS のローカル ポリシー設定が変更されました
4910 該当なし TBS のグループ ポリシー設定が変更されました
4928 該当なし Active Directory レプリカ ソースの名前付けコンテキストが確立されました
4929 該当なし Active Directory レプリカ ソースの名前付けコンテキストが削除されました
4930 該当なし Active Directory レプリカ ソースの名前付けコンテキストが変更されました
4931 該当なし Active Directory レプリカ ターゲットの名前付けコンテキストが変更されました
4932 該当なし Active Directory の名前付けコンテキストのレプリカの同期が開始しました
4933 該当なし Active Directory の名前付けコンテキストのレプリカの同期が終了しました
4934 該当なし Active Directory オブジェクトの属性がレプリケートされました
4935 該当なし レプリケーション エラーが開始します
4936 該当なし レプリケーション エラーが終了します
4937 該当なし レプリカから残留オブジェクトが削除されました
4944 該当なし 次のポリシーは、Windows ファイアウォールの起動時にアクティブでした
4945 該当なし Windows ファイアウォールの起動時に規則が表示されました
4946 該当なし Windows ファイアウォールの例外の一覧が変更されました。 規則が追加されました
4947 該当なし Windows ファイアウォールの例外の一覧が変更されました。 規則が変更されました
4948 該当なし Windows ファイアウォールの例外の一覧が変更されました。 規則が削除されました
4949 該当なし Windows ファイアウォールの設定が既定値に戻されました
4950 該当なし Windows ファイアウォールの設定が変更されました
4951 該当なし メジャー バージョン番号が Windows ファイアウォールで認識されなかったため、規則が無視されました
4952 該当なし 規則のマイナ バージョン番号が Windows ファイアウォールで認識されなかったため、規則の一部が無視されました。 規則のその他の部分は適用されます
4953 該当なし Windows ファイアウォールで、解析できなかった規則が無視されました
4954 該当なし Windows ファイアウォールのグループ ポリシー設定が変更されました。 新しい設定が適用されています
4956 該当なし Windows ファイアウォールでアクティブなプロファイルが変更されました
4957 該当なし Windows ファイアウォールで次の規則が適用されませんでした
4958 該当なし このコンピューターで構成されていないアイテムを次の規則が参照しているために、Windows ファイアウォールで規則が適用されませんでした
4979 該当なし IPsec メイン モードおよび拡張モードのセキュリティ アソシエーションが確立されました
4980 該当なし IPsec メイン モードおよび拡張モードのセキュリティ アソシエーションが確立されました
4981 該当なし IPsec メイン モードおよび拡張モードのセキュリティ アソシエーションが確立されました
4982 該当なし IPsec メイン モードおよび拡張モードのセキュリティ アソシエーションが確立されました
4985 該当なし トランザクションの状態が変更されました
5024 該当なし Windows ファイアウォール サービスが正常に開始されました
5025 該当なし Windows ファイアウォール サービスが停止しました
5031 該当なし Windows ファイアウォール サービスは、ネットワーク上の着信接続のアプリケーションによる受け入れをブロックしました
5032 該当なし Windows ファイアウォールでは、ネットワーク上の着信接続のアプリケーションによる受け入れをブロックしたことをユーザーに通知できませんでした
5033 該当なし Windows ファイアウォール ドライバが正常に開始しました
5034 該当なし Windows ファイアウォール ドライバーが停止しました
5039 該当なし レジストリ キーが仮想化されました
5040 該当なし IPsec 設定に変更が加えられました。 認証セットが追加されました
5041 該当なし IPsec 設定に変更が加えられました。 認証セットが変更されました
5042 該当なし IPsec 設定に変更が加えられました。 認証セットが追加されました
5043 該当なし IPsec 設定に変更が加えられました。 接続セキュリティのルールが追加されました
5044 該当なし IPsec 設定に変更が加えられました。 接続セキュリティのルールが変更されました
5045 該当なし IPsec 設定に変更が加えられました。 接続セキュリティのルールが削除されました
5046 該当なし IPsec 設定に変更が加えられました。 暗号セットが追加されました
5047 該当なし IPsec 設定に変更が加えられました。 暗号セットが変更されました
5048 該当なし IPsec 設定に変更が加えられました。 暗号セットが削除されました
5050 該当なし InetFwProfile.FirewallEnabled(False) の呼び出しを使用して、プログラムによって Windows ファイアウォールを無効にする試み
5051 該当なし ファイルが仮想化されました
5056 該当なし 暗号の自己テストが実行されました
5057 該当なし 暗号化のプリミティブ操作に失敗しました
5058 該当なし キー ファイルの操作
5059 該当なし キーの移行操作
5060 該当なし 検証操作に失敗しました
5061 該当なし 暗号化操作
5062 該当なし カーネルモードの暗号の自己テストが実行されました
5063 該当なし 暗号化プロバイダーの操作が試行されました
5064 該当なし 暗号化コンテキストの操作が試行されました
5065 該当なし 暗号化コンテキストの変更が試行されました
5066 該当なし 暗号化関数の操作が試行されました
5067 該当なし 暗号化関数の変更が試行されました
5068 該当なし 暗号化関数のプロバイダーの操作が試行されました
5069 該当なし 暗号化関数のプロパティの操作が試行されました
5070 該当なし 暗号化関数のプロパティの変更が試行されました
5125 該当なし OCSP レスポンダー サービスに要求が送信されました
5126 該当なし 署名証明書は OCSP レスポンダー サービスによって自動的に更新されました
5127 該当なし OCSP 失効プロバイダーが失効情報を正常に更新しました
5136 566 ディレクトリ サービス オブジェクトが変更されました
5137 566 ディレクトリ サービス オブジェクトが作成されました
5138 該当なし ディレクトリ サービス オブジェクトの削除が取り消されました
5139 該当なし ディレクトリ サービス オブジェクトが移動されました
5140 該当なし ネットワーク共有オブジェクトにアクセスがありました
5141 該当なし ディレクトリ サービス オブジェクトが削除されました
5152 該当なし Windows フィルタリング プラットフォームにより、パケットがブロックされました
5153 該当なし より制限の厳しい Windows フィルタリング プラットフォーム フィルターにより、パケットがブロックされました
5154 該当なし Windows フィルタリング プラットフォームにより、アプリケーションまたはサービスによるポートでの着信接続のリッスンが許可されました
5155 該当なし Windows フィルタリング プラットフォームにより、アプリケーションまたはサービスによるポートでの着信接続のリッスンがブロックされました
5156 該当なし Windows フィルタリング プラットフォームにより、接続が許可されました
5157 該当なし Windows フィルタリング プラットフォームにより、接続がブロックされました
5158 該当なし Windows フィルタリング プラットフォームにより、ローカル ポートへのバインドが許可されました
5159 該当なし Windows フィルタリング プラットフォームにより、ローカル ポートへのバインドがブロックされました
5378 該当なし 要求された資格情報の委任がポリシーによって許可されませんでした
5440 該当なし Windows フィルタリング プラットフォームのベース フィルター エンジンが起動したときに、次のコールアウトが存在していました
5441 該当なし Windows フィルタリング プラットフォームのベース フィルター エンジンが起動したときに、次のフィルターが存在していました
5442 該当なし Windows フィルタリング プラットフォームのベース フィルター エンジンが起動したときに、次のプロバイダーが存在していました
5443 該当なし Windows フィルタリング プラットフォームのベース フィルター エンジンが起動したときに、次のプロバイダー コンテキストが存在していました
5444 該当なし Windows フィルタリング プラットフォームのベース フィルター エンジンが起動したときに、次のサブレイヤーが存在していました
5446 該当なし Windows フィルタリング プラットフォーム コールアウトが変更されました
5447 該当なし Windows Filtering Platform フィルターが変更されました
5448 該当なし Windows フィルタリング プラットフォーム プロバイダーが変更されました
5449 該当なし Windows フィルタリング プラットフォーム コンテキストが変更されました
5450 該当なし Windows フィルタリング プラットフォーム サブレイヤーが変更されました
5451 該当なし IPsec クイック モード セキュリティ アソシエーションが確立されました
5452 該当なし IPsec クイック モード セキュリティ アソシエーションが終了しました
5456 該当なし PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーをコンピューターで適用しました
5457 該当なし PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーをコンピューターで適用できませんでした
5458 該当なし PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーのローカルにキャッシュされたコピーをコンピューターで適用しました
5459 該当なし PAStore エンジンは、Active Directory 記憶域の IPsec ポリシーのローカルにキャッシュされたコピーをコンピューターで適用できませんでした
5460 該当なし PAStore エンジンは、ローカル レジストリ記憶域の IPsec ポリシーをコンピューターで適用しました
5461 該当なし PAStore エンジンは、ローカル レジストリ記憶域の IPsec ポリシーをコンピューターで適用できませんでした
5462 該当なし PAStore エンジンは、アクティブな IPsec ポリシーの一部のルールをコンピューターで適用できませんでした。 IP セキュリティ モニター スナップインを使って問題を診断してください
5463 該当なし PAStore エンジンは、アクティブな IPsec ポリシーへの変更をポーリングし、変更がないことを検出しました
5464 該当なし PAStore エンジンは、アクティブな IPsec ポリシーへの変更をポーリングして変更を検出し、それらの変更を IPsec サービスに適用しました
5465 該当なし PAStore エンジンは、IPsec ポリシーの強制再読み込みのコントロールを受け取り、コントロールを正常に処理しました
5466 該当なし PAStore エンジンは、Active Directory IPsec ポリシーの変更をポーリングし、Active Directory に到達できないと判断したため、Active Directory IPsec ポリシーのキャッシュされたポリシーを代わりに使用します。 前回のポーリング以降 Active Directory IPsec ポリシーに加えられた変更を適用できませんでした
5467 該当なし PAStore エンジンは、Active Directory IPsec ポリシーの変更をポーリングし、Active Directory に到達できると判断しましたが、ポリシーに変更がないことを検出しました。 Active Directory IPsec ポリシーのキャッシュされたコピーは使用されなくなりました
5468 該当なし PAStore エンジンは、Active Directory IPsec ポリシーの変更をポーリングして、Active Directory に到達できると判断し、ポリシーの変更を検出したため、それらの変更を適用しました。 Active Directory IPsec ポリシーのキャッシュされたコピーは使用されなくなりました
5471 該当なし PAStore エンジンは、ローカル記憶域の IPsec ポリシーをコンピューターで読み込みました
5472 該当なし PAStore エンジンは、ローカル記憶域の IPsec ポリシーをコンピューターで読み込むことができませんでした
5473 該当なし PAStore エンジンは、ディレクトリ記憶域の IPsec ポリシーをコンピューターで読み込みました
5474 該当なし PAStore エンジンは、ディレクトリ記憶域の IPsec ポリシーをコンピューターで読み込むことができませんでした
5477 該当なし PAStore エンジンは、クイック モード フィルターを追加できませんでした
5479 該当なし IPsec サービスが正常にシャットダウンされました。 IPsec サービスがシャットダウンされると、コンピューターでのネットワーク攻撃のリスクが高まったり、コンピューターが潜在的なセキュリティ上のリスクにさらされる可能性があります
5632 該当なし ワイヤレス ネットワーク認証が要求されました
5633 該当なし ワイヤード (有線) ネットワーク認証が要求されました
5712 該当なし リモート プロシージャ コール (RPC) が試行されました
5888 該当なし COM+ カタログのオブジェクトが変更されました
5889 該当なし COM+ カタログからオブジェクトが削除されました
5890 該当なし COM+ カタログにオブジェクトが追加されました
6008 該当なし 予期せず以前のシステムがシャットダウンしました
6144 該当なし グループ ポリシー オブジェクトのセキュリティ ポリシーは正しく適用されました
6272 該当なし ネットワーク ポリシー サーバーがユーザーのアクセスを許可しました
該当なし 561 オブジェクトに対するハンドルが要求されました
該当なし 563 削除用に開いているオブジェクト
該当なし 625 ユーザー アカウントの種類が変更されました
該当なし 613 IPsec ポリシー エージェントが開始されました
該当なし 614 IPsec ポリシー エージェントが無効化されました
該当なし 615 IPsec ポリシー エージェント
該当なし 616 IPsec ポリシー エージェントで重大なエラーが発生した可能性があります
24577 該当なし ボリュームの暗号化が開始されました
24578 該当なし ボリュームの暗号化が停止されました
24579 該当なし ボリュームの暗号化が完了しました
24580 該当なし ボリュームの暗号化解除が開始されました
24581 該当なし ボリュームの暗号化解除が停止しました
24582 該当なし ボリュームの暗号化解除が完了しました
24583 該当なし ボリュームの変換ワーカー スレッドが開始されました
24584 該当なし ボリュームの変換ワーカー スレッドが一時的に停止しました
24588 該当なし ボリューム %2 の変換操作で、セクター エラーが発生しました。 このボリュームのデータを検証してください
24595 該当なし ボリューム %2 には、不良クラスターが含まれています。 これらのクラスターは変換中はスキップされます
24621 該当なし 初期状態チェック: %2 でのボリューム変換トランザクションのローリング
5049 該当なし IPsec セキュリティ アソシエーションが削除されました
5478 該当なし IPsec サービスが正常に開始しました
■レガシーIDベース
イベントID
(レガシ)
イベントID
(現在)
重要度
イベントの概要
512 4608 Windows を起動しています
513 4609 Windows をシャットダウンしています
514 4610 ローカル セキュリティ機関によって、認証パッケージが読み込まれました
515 4611 信頼されたログオン プロセスがローカル セキュリティ機関に登録されています
516 4612 監査メッセージをキューに登録するために割り当てられた内部リソースをすべて使用したため、一部の監査が失われました
517 1102 中から高 監査ログが消去されました
518 4614 通知パッケージがセキュリティ アカウント マネージャーにより読み込まれています
519 4615 LPC ポートの無効な使用
520 4616 システム時刻が変更されました
528 4624 アカウントが正常にログオンしました
529 4625 アカウントがログオンに失敗しました
530 4625 アカウントがログオンに失敗しました
531 4625 アカウントがログオンに失敗しました
532 4625 アカウントがログオンに失敗しました
533 4625 アカウントがログオンに失敗しました
534 4625 アカウントがログオンに失敗しました
535 4625 アカウントがログオンに失敗しました
536 4625 アカウントがログオンに失敗しました
537 4625 アカウントがログオンに失敗しました
538 4634 アカウントがログオフされます
539 4625 アカウントがログオンに失敗しました
540 4624 アカウントが正常にログオンしました
550 該当なし 中から高 サービス拒否 (DoS) 攻撃の可能性
551 4647 ユーザーがログオフを開始しました
552 4648 明示的な資格情報を使ったログオンが試行されました
560 4656 オブジェクトに対するハンドルが要求されました
561 該当なし オブジェクトに対するハンドルが要求されました
562 4658 オブジェクトに対するハンドルが閉じられました
563 該当なし 削除用に開いているオブジェクト
564 4660 オブジェクトが削除されました
565 4661 オブジェクトに対するハンドルが要求されました
566 4662 オブジェクトで操作は実行されませんでした
566 5137 ディレクトリ サービス オブジェクトが作成されました
566 5136 ディレクトリ サービス オブジェクトが変更されました
567 4657 レジストリ値が変更されました
567 4663 オブジェクトへのアクセスが試行されました
576 4672 新しいログオンに特権が割り当てられました
577 4673 特権のあるサービスが呼び出されました
578 4674 特権のあるオブジェクトで操作が試行されました
592 4688 新しいプロセスが作成されました
593 4689 プロセスが終了しました
594 4690 オブジェクトに対するハンドルの複製が試みられました
595 4691 オブジェクトへの間接アクセスが要求されました
600 4696 プライマリ トークンがプロセスに割り当てられました
601 4697 サービスのインストールを試みる
602 4701 スケジュールされたタスクが無効になりました
602 4702 スケジュールされたタスクがアップデートされました
602 4700 スケジュールされたタスクが有効になりました
602 4699 スケジュールされたタスクが削除されました
602 4698 スケジュールされたタスクが作成されました
608 4704 ユーザー権限が割り当てられました
609 4705 ユーザー権限が削除されました
610 4706 Medium ドメインに新しい信頼が作成されました
611 4707 ドメインの信頼が削除されました
612 4719 システムの監査ポリシーが変更されました
613 該当なし IPsec ポリシー エージェントが開始されました
614 該当なし IPsec ポリシー エージェントが無効化されました
615 該当なし IPsec ポリシー エージェント
616 該当なし IPsec ポリシー エージェントで重大なエラーが発生した可能性があります
617 4713 Medium Kerberos ポリシーが変更されました
618 4714 Medium 暗号化データの回復ポリシーが変更されました
619 - Medium サービスの品質ポリシーが変更されました
620 4716 Medium ドメインの信頼情報が変更されました
621 4717 アカウントに、システムのセキュリティ アクセスが許可されました
622 4718 アカウントから、システムのセキュリティ アクセスが削除されました
624 4720 ユーザー アカウントが作成されました
625 該当なし ユーザー アカウントの種類が変更されました
626 4722 ユーザー アカウントが有効化されました
627 4723 An attempt was made to change an account's password. (アカウントのパスワードを変更しようとしました)
628 4724 Medium An attempt was made to reset an account's password. (アカウントのパスワードをリセットしようとしました)
629 4725 ユーザー アカウントが無効化されました
630 4726 ユーザー アカウントが削除されました
631 4727 Medium セキュリティが有効なグローバル グループが作成されました
632 4728 セキュリティが有効なグローバル グループにメンバーが追加されました
633 4729 セキュリティが有効なグローバル グループのメンバーが削除されました
634 4730 セキュリティが有効なグローバル グループが削除されました
635 4731 セキュリティが有効なローカル グループが作成されました
636 4732 セキュリティが有効なローカル グループにメンバーが追加されました
637 4733 セキュリティが有効なローカル グループのメンバーが削除されました
638 4734 セキュリティが有効なローカル グループが削除されました
639 4735 Medium セキュリティが有効なローカル グループが変更されました
640 - Medium 一般的なアカウント データベースが変更されました
641 4737 Medium セキュリティが有効なグローバル グループが変更されました
642 4738 ユーザー アカウントが変更されました
643 4739 Medium ドメイン ポリシーが変更されました
644 4740 ユーザー アカウントがロックアウトされました
645 4741 コンピューター アカウントが変更されました
646 4742 コンピューター アカウントが変更されました
647 4743 コンピューター アカウントが削除されました
648 4744 セキュリティが無効なローカル グループが作成されました
649 4745 セキュリティが無効なローカル グループが変更されました
650 4746 セキュリティが無効なローカル グループにメンバーが追加されました
651 4747 セキュリティが無効なローカル グループのメンバーが削除されました
652 4748 セキュリティが無効なローカル グループが削除されました
653 4749 セキュリティが無効なグローバル グループが作成されました
654 4750 セキュリティが無効なグローバル グループが変更されました
655 4751 セキュリティが無効なグローバル グループにメンバーが追加されました
656 4752 セキュリティが無効なグローバル グループのメンバーが削除されました
657 4753 セキュリティが無効なグローバル グループが削除されました
658 4754 Medium セキュリティが有効なユニバーサル グループが作成されました
659 4755 Medium セキュリティが有効なユニバーサル グループが変更されました
660 4756 セキュリティが有効なユニバーサル グループにメンバーが追加されました
661 4757 セキュリティが有効なユニバーサル グループのメンバーが削除されました
662 4758 セキュリティが有効なユニバーサル グループが削除されました
663 4759 セキュリティが無効なユニバーサル グループが作成されました
664 4760 セキュリティが無効なユニバーサル グループが変更されました
665 4761 セキュリティが無効なユニバーサル グループにメンバーが追加されました
666 4762 セキュリティが無効なユニバーサル グループのメンバーが削除されました
667 4764 Medium セキュリティが無効化されたグループが削除されました
667 4783 基本アプリケーション グループが作成されました
668 4764 Medium グループの種類が変更されました
671 4767 ユーザー アカウントのロックが解除されました
672 4772 Kerberos 認証チケット要求が失敗しました
672 4768 Kerberos 認証チケット (TGT) が要求されました
673 4769 Kerberos サービス チケットが要求されました
674 4770 Kerberos サービス チケットが更新されました
675 4771 Kerberos 事前認証が失敗しました
676 4768 Kerberos 認証チケット (TGT) が要求されました
678 4774 アカウントがログオンにマップされました
679 4775 アカウントをログオンにマップできませんでした
680 4776 ドメイン コントローラーがアカウントの資格情報の検証を試みました
681 4776 ドメイン コントローラーがアカウントの資格情報の検証を試みました
682 4778 セッションは Window Station に再接続しました
683 4779 セッションは Window Station から切断されました
684 4780 Medium 管理者グループのメンバのアカウントに ACL が設定されました
685 4781 アカウント名が変更されました
689 4785 基本アプリケーション グループにメンバーが追加されました
690 4786 基本アプリケーション グループからメンバーが削除されました
691 4787 基本アプリケーション グループに非メンバーが追加されました
692 4788 基本アプリケーション グループから非メンバーが削除されました
693 4789 基本アプリケーション グループが削除されました
694 4790 LDAP クエリ グループが作成されました
772 4868 Medium 証明書マネージャーは保留中の証明書の要求を拒否しました
773 4869 証明書サービスは再送信された証明書の要求を受信しました
774 4870 Medium 証明書サービスは証明書を失効化しました
775 4871 証明書サービスは、証明書失効リスト (CRL) を公開する要求を受信しました
776 4872 証明書サービスは証明書失効リスト (CRL) を公開しました
777 4873 証明書の要求の拡張が変更されました
778 4874 証明書の要求の属性が変更されました
779 4875 証明書サービスはシャットダウンの要求を受信しました
780 4876 証明書サービスのバックアップが開始されました
781 4877 証明書サービスのバックアップが完了しました
782 4878 証明書サービスの復元が開始されました
783 4879 証明書サービスの復元が完了しました
784 4880 証明書サービスが開始されました
785 4881 証明書サービスが停止されました
786 4882 Medium 証明書サービスのセキュリティのアクセス許可が変更されました
787 4883 証明書サービスはアーカイブされたキーを取得しました
788 4884 証明書サービスは証明書をデータベースにインポートしました
789 4885 Medium 証明書サービスの監査フィルターが変更されました
790 4886 証明書サービスは証明書の要求を受信しました
791 4887 証明書サービスは証明書の要求を許可し、証明書を発行しました
792 4888 証明書サービスは証明書の要求を拒否しました
793 4889 証明書サービスは証明書の要求の状態を保留に設定しました
794 4890 Medium 証明書サービスの証明書マネージャーの設定が変更されました
795 4891 証明書サービスの構成エントリが変更されました
796 4892 Medium 証明書サービスのプロパティが変更されました
797 4893 証明書サービスはキーをアーカイブしました
798 4894 証明書サービスはキーをインポートしてアーカイブしました
799 4895 証明書サービスが Active Directory ドメイン サービスに CA 証明書を発行しました
800 4896 Medium 証明書データベースから 1 つ以上の行が削除されました
801 4897 役割の分離が有効化されました
802 4898 証明書サービスがテンプレートを読み込みました
807 4912 Medium ユーザー別の監査ポリシーが変更されました

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023