Apoyo
 
Nosotros: + 1888 720 9500
Estados Unidos: +1888791 1189
Internacional: +1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

Características

Id. De evento de Windows 4726: se eliminó una cuenta de usuario

Introducción

El evento 4726 se genera cada vez que se elimina un objeto de usuario.

Descripción de los campos del evento.

Figura 1. Id. De evento 4726: pestaña General en Propiedades del evento.

Id. De evento 4726: pestaña General en Propiedades del evento.

Figura 2. Id. De evento 4726: pestaña Detalles en Propiedades del evento.

Id. De evento 4726: pestaña Detalles en Propiedades del evento.

informes-de-gestión-de-usuarios

ID de seguridad: el SID de la cuenta que solicitó eliminar la cuenta de destino.

Nombre de cuenta: el nombre de la cuenta que solicitó eliminar la cuenta de destino.

Cuenta de dominio: La del sujeto dominio o nombre del equipo. Los formatos pueden variar para incluir el nombre NETBIOS, el nombre de dominio completo en minúsculas o el nombre de dominio completo en mayúsculas.
Para los principales de seguridad conocidos, este campo es "NT AUTHORITY" y para las cuentas de usuarios locales, este campo contendrá el nombre del equipo al que pertenece esta cuenta.

ID de inicio de sesión: el ID de inicio de sesión le ayuda a correlacionar este evento con eventos recientes que pueden contener el mismo ID de inicio de sesión (por ejemplo , ID de evento 4624 ).

ID de seguridad: el SID de la cuenta que se eliminó.

Nombre de cuenta: el nombre de la cuenta que se eliminó.

Cuenta de dominio: La cuenta de destino del dominio o nombre del equipo. Los formatos pueden variar para incluir el nombre NETBIOS, el nombre de dominio completo en minúsculas o el nombre de dominio completo en mayúsculas.
Para los principales de seguridad conocidos, este campo es "NT AUTHORITY" y para las cuentas de usuarios locales, este campo contendrá el nombre de la computadora a la que pertenece esta cuenta.

Privilegios: la lista de privilegios de usuario que se utilizaron durante la operación.

Supervisión de ID de evento 4726.

  • Cuentas que tienen una cuenta de destino / ID de seguridad correspondientes a cuentas de alto valor, incluidos administradores, administradores locales integrados, administradores de dominio y cuentas de servicio.
  • Cuentas que deben ser monitoreadas para cada cambio. Esta lista puede variar entre empresas e industrias.
  • Cuentas locales, porque estas cuentas a menudo no se eliminan y esto podría servir como indicador de actividad maliciosa.
  • Cuentas que nunca deben eliminarse (por ejemplo, cuentas de servicio).

La necesidad de una solución de auditoría.

Las soluciones de auditoría como ADAudit Plus ofrecen monitoreo en tiempo real, análisis de comportamiento de usuarios y entidades e informes; Juntas, estas características ayudan a proteger su entorno de AD.

Vigilancia en tiempo real las 24 horas.

Aunque puede adjuntar una tarea al registro de seguridad y pedirle a Windows que le envíe un correo electrónico, está limitado a recibir un correo electrónico cada vez que se genera el evento 4726. Windows también carece de la capacidad de aplicar filtros más granulares que se requieren para cumplir con las recomendaciones de seguridad.

Por ejemplo, Windows puede enviarle un correo electrónico cada vez que se genera el evento 4726, pero no puede diferenciar entre cuentas normales y de alto valor. Recibir alertas específicamente para cuentas de alto valor reduce la posibilidad de perderse notificaciones críticas ocultas entre el montón de alertas falsas positivas.

Con una herramienta como ADAudit Plus, no solo puede aplicar filtros granulares para enfocarse en amenazas reales, también puede recibir notificaciones en tiempo real a través de SMS.

Análisis de comportamiento de usuarios y entidades (UEBA).

Aproveche el análisis estadístico avanzado y las técnicas de aprendizaje automático para detectar comportamientos anómalos dentro de su red.

Informes listos para el cumplimiento.

Cumpla con varios estándares de cumplimiento, como SOX, HIPAA, PCI, FISMA, GLBA y el RGPD con informes de cumplimiento listos para usar.

Verdadero llave en mano: no hay nada más simple que esto.

Pase de descargar ADAudit Plus a recibir alertas en tiempo real en menos de 30 minutos. Con más de 200 informes y alertas preconfigurados, ADAudit Plus garantiza que su Active Directory se mantenga seguro y conforme.

¡Pruébalo gratis!

 

Los 8 identificadores de eventos de seguridad de
Windows más críticos

Al hacer clic en ' Descargar guía gratuita ', acepta el procesamiento de datos personales de acuerdo con la Política de privacidad .

 
 
 
 

ADAudit Plus cuenta con la confianza de