通过

审核筛选平台策略更改

  • 项目

面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核筛选平台策略更改”,该策略设置确定操作系统是否为某些 IPsec 和 Windows 筛选平台操作生成审核事件。

Windows 筛选平台 (WFP) 允许独立软件供应商 (ISV) 筛选和修改 TCP/IP 数据包、监视或授权连接、筛选受 Internet 协议安全 (IPsec) 保护的流量并筛选远程过程调用 (RPC)。

此安全策略设置可确定操作系统是否为以下项生成审核事件:

  • IPsec 服务状态。

  • IPsec 设置的更改。

  • Windows 筛选平台引擎和提供程序的状态和更改。

  • IPsec 策略代理服务活动。

事件量:低

默认值:未配置

事件 ID 事件消息

4709

IPsec 服务已启动。

4710

IPsec 服务已禁用。

4711

可能包含以下任何一项:

  • PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。

  • PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略。

  • PAStore 引擎已在计算机上应用本地注册表存储 IPsec 策略。

  • PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。

  • PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略。

  • PAStore 引擎未能在计算机上应用本地注册表存储 IPsec 策略。

  • PAStore 引擎未能在计算机上应用活动 IPsec 策略的某些规则。

  • PAStore 引擎未能在计算机上加载目录存储 IPsec 策略。

  • PAStore 引擎已在计算机上加载目录存储 IPsec 策略。

  • PAStore 引擎未能在计算机上加载本地存储 IPsec 策略。

  • PAStore 引擎已在计算机上加载本地存储 IPsec 策略。

  • PAStore 引擎已轮询到活动 IPsec 策略有更改,但是未检测到任何更改。

4712

IPsec 服务遇到了潜在的严重故障。

5040

已更改 IPsec 设置。身份验证设置已添加。

5041

已更改 IPsec 设置。身份验证设置已修改。

5042

已更改 IPsec 设置。身份验证设置已删除。

5043

已更改 IPsec 设置。连接安全规则已添加。

5044

已更改 IPsec 设置。连接安全规则已修改。

5045

已更改 IPsec 设置。连接安全规则已删除。

5046

已更改 IPsec 设置。加密设置已添加。

5047

已更改 IPsec 设置。加密设置已修改。

5048

已更改 IPsec 设置。加密设置已删除。

5440

当 Windows 筛选平台基本筛选引擎启动时,出现以下标注。

5441

当 Windows 筛选平台基本筛选引擎启动时,出现以下筛选器。

5442

当 Windows 筛选平台基本筛选引擎启动时,出现以下提供程序。

5443

当 Windows 筛选平台基本筛选引擎启动时,出现以下提供程序上下文。

5444

当 Windows 筛选平台基本筛选引擎启动时,出现以下子层。

5446

Windows 筛选平台标注已更改。

5448

Windows 筛选平台提供程序已更改。

5449

Windows 筛选平台提供程序上下文已更改。

5450

Windows 筛选平台子层已更改。

5456

PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略。

5457

PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略。

5458

PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。

5459

PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。

5460

PAStore 引擎已在计算机上应用本地注册表存储 IPsec 策略。

5461

PAStore 引擎未能在计算机上应用本地注册表存储 IPsec 策略。

5462

PAStore 引擎未能在计算机上应用活动 IPsec 策略的某些规则。使用 IP 安全监视器管理单元诊断问题。

5463

PAStore 引擎已轮询到活动 IPsec 策略有更改,但是未检测到任何更改。

5464

PAStore 引擎已轮询到活动 IPsec 策略有更改、已检测到更改并已将其应用到 IPsec 服务。

5465

PAStore 引擎已收到对强制重新导入 IPsec 策略的控制,并且已成功处理该控制。

5466

PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 不能访问并已使用 Active Directory IPsec 策略的缓存副本来替代。自上次轮询以来对 Active Directory IPsec 策略的任何更改都无法应用。

5467

PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 可以访问并已发现未对策略做出更改。Active Directory IPsec 策略的缓存副本不再使用。

5468

PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 可以访问、已发现对策略做出更改并已应用这些更改。Active Directory IPsec 策略的缓存副本不再使用。

5471

PAStore 引擎已在计算机上加载本地存储 IPsec 策略。

5472

PAStore 引擎未能在计算机上加载本地存储 IPsec 策略。

5473

PAStore 引擎已在计算机上加载目录存储 IPsec 策略。

5474

PAStore 引擎未能在计算机上加载目录存储 IPsec 策略。

5477

PAStore 引擎未能添加到快速模式筛选器。

 

相关主题

高级安全审核策略设置