审核筛选平台策略更改
面向 IT 专业人员的本主题介绍高级安全审核策略设置“审核筛选平台策略更改”,该策略设置确定操作系统是否为某些 IPsec 和 Windows 筛选平台操作生成审核事件。
Windows 筛选平台 (WFP) 允许独立软件供应商 (ISV) 筛选和修改 TCP/IP 数据包、监视或授权连接、筛选受 Internet 协议安全 (IPsec) 保护的流量并筛选远程过程调用 (RPC)。
此安全策略设置可确定操作系统是否为以下项生成审核事件:
IPsec 服务状态。
IPsec 设置的更改。
Windows 筛选平台引擎和提供程序的状态和更改。
IPsec 策略代理服务活动。
事件量:低
默认值:未配置
事件 ID | 事件消息 |
---|---|
4709 |
IPsec 服务已启动。 |
4710 |
IPsec 服务已禁用。 |
4711 |
可能包含以下任何一项:
|
4712 |
IPsec 服务遇到了潜在的严重故障。 |
5040 |
已更改 IPsec 设置。身份验证设置已添加。 |
5041 |
已更改 IPsec 设置。身份验证设置已修改。 |
5042 |
已更改 IPsec 设置。身份验证设置已删除。 |
5043 |
已更改 IPsec 设置。连接安全规则已添加。 |
5044 |
已更改 IPsec 设置。连接安全规则已修改。 |
5045 |
已更改 IPsec 设置。连接安全规则已删除。 |
5046 |
已更改 IPsec 设置。加密设置已添加。 |
5047 |
已更改 IPsec 设置。加密设置已修改。 |
5048 |
已更改 IPsec 设置。加密设置已删除。 |
5440 |
当 Windows 筛选平台基本筛选引擎启动时,出现以下标注。 |
5441 |
当 Windows 筛选平台基本筛选引擎启动时,出现以下筛选器。 |
5442 |
当 Windows 筛选平台基本筛选引擎启动时,出现以下提供程序。 |
5443 |
当 Windows 筛选平台基本筛选引擎启动时,出现以下提供程序上下文。 |
5444 |
当 Windows 筛选平台基本筛选引擎启动时,出现以下子层。 |
5446 |
Windows 筛选平台标注已更改。 |
5448 |
Windows 筛选平台提供程序已更改。 |
5449 |
Windows 筛选平台提供程序上下文已更改。 |
5450 |
Windows 筛选平台子层已更改。 |
5456 |
PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略。 |
5457 |
PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略。 |
5458 |
PAStore 引擎已在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。 |
5459 |
PAStore 引擎未能在计算机上应用 Active Directory 存储 IPsec 策略的本地缓存副本。 |
5460 |
PAStore 引擎已在计算机上应用本地注册表存储 IPsec 策略。 |
5461 |
PAStore 引擎未能在计算机上应用本地注册表存储 IPsec 策略。 |
5462 |
PAStore 引擎未能在计算机上应用活动 IPsec 策略的某些规则。使用 IP 安全监视器管理单元诊断问题。 |
5463 |
PAStore 引擎已轮询到活动 IPsec 策略有更改,但是未检测到任何更改。 |
5464 |
PAStore 引擎已轮询到活动 IPsec 策略有更改、已检测到更改并已将其应用到 IPsec 服务。 |
5465 |
PAStore 引擎已收到对强制重新导入 IPsec 策略的控制,并且已成功处理该控制。 |
5466 |
PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 不能访问并已使用 Active Directory IPsec 策略的缓存副本来替代。自上次轮询以来对 Active Directory IPsec 策略的任何更改都无法应用。 |
5467 |
PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 可以访问并已发现未对策略做出更改。Active Directory IPsec 策略的缓存副本不再使用。 |
5468 |
PAStore 引擎已轮询到活动目录 IPsec 策略有更改、已确定 Active Directory 可以访问、已发现对策略做出更改并已应用这些更改。Active Directory IPsec 策略的缓存副本不再使用。 |
5471 |
PAStore 引擎已在计算机上加载本地存储 IPsec 策略。 |
5472 |
PAStore 引擎未能在计算机上加载本地存储 IPsec 策略。 |
5473 |
PAStore 引擎已在计算机上加载目录存储 IPsec 策略。 |
5474 |
PAStore 引擎未能在计算机上加载目录存储 IPsec 策略。 |
5477 |
PAStore 引擎未能添加到快速模式筛选器。 |