green lun 15 lug 10:15:00 2024 - System logs ok
No entries in eventlog_Application
No entries in eventlog_System
No entries in eventlog_Security
No entries in EventlogSummary
Full log eventlog_Application
Full log eventlog_System
Full log eventlog_Security
Information - 07/15/2024 10:14:48 - [4624] - Microsoft-Windows-Security-Auditing - Accesso di un account riuscito.
Soggetto:
ID sicurezza: S-1-0-0
Nome account: -
Dominio account: -
ID accesso: 0x0
Tipo di accesso: 3
Livello rappresentazione: Rappresentazione
Nuovo accesso:
ID sicurezza: S-1-5-21-821408804-3733124791-506877554-1108
Nome account: EASY2$
Dominio account: DOMAIN
ID accesso: 0xCF6AB2A
GUID accesso: {A91D6610-3E32-DD5C-9BE7-216B9A741E2A}
Informazioni sul processo:
ID processo: 0x0
Nome processo: -
Informazioni di rete:
Nome workstation: -
Indirizzo rete di origine: 10.224.4.77
Porta di origine: 64380
Informazioni di autenticazione dettagliate:
Processo di accesso: Kerberos
Pacchetto di autenticazione: Kerberos
Servizi transitati: -
Nome pacchetto (solo NTLM): -
Lunghezza chiave: 0
Questo evento viene generato quando viene creata una sessione di accesso. Viene generato nel computer in cui ? stato effettuato l'accesso.
Il campo Soggetto indica l'account nel sistema locale che ha richiesto l'accesso. Generalmente si tratta di un servizio, quale il servizio Server, o di un processo locale, ad esempio Winlogon.exe o Services.exe.
Il campo Tipo di accesso indica il tipo di accesso che ? stato effettuato. I tipi pi? comuni sono 2 (interattivo) e 3 (rete).
Il campo Nuovo accesso indica l'account per il quale ? stato creato il nuovo accesso, vale a dire l'account che ha effettuato l'accesso.
Il campo Informazioni di rete indica l'origine della richiesta di accesso remota. Il nome della workstation non ? sempre disponibile e pu? essere vuoto in alcuni casi.
Il campo del livello di rappresentazione indica la portata della rappresentazione consentita a un processo nella sessione di accesso.
Il campo Informazioni di autenticazione fornisce informazioni dettagliate sulla specifica richiesta di accesso.
- GUID accesso ? un identificatore univoco che pu? essere utilizzato per correlare questo evento a un evento KDC.
- Servizi transitati indica quali servizi intermedi hanno partecipato alla richiesta di accesso.
- Nome pacchetto indica quale sottoprotocollo dei protocolli NTLM ? stato utilizzato.
- Lunghezza chiave indica la lunghezza della chiave di sessione generata. Se non ? stata richiesta alcuna chiave di sessione, la lunghezza sar? pari a zero.
Full log EventlogSummary
LogMode MaximumSizeInBytes RecordCount LogName
------- ------------------ ----------- -------
Circular 134217728 224084 Security
Circular 20971520 59971 System
Circular 20971520 24146 Application
|