Evento di accesso e disconnessione: 4647

Strumento di controllo di Active Directory
Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Scarica la tua prova gratuita Periodo di prova a piena funzionalità per 30 giorni
Active Directory Auditing Tool

Effettua il controllo dei tuoi server Windows, cluster di file, filer NetApp, cluster di failover per proteggere i tuoi dati e mantenere l'integrità del file.

Strumento di controllo di Active Directory

Le informazioni su chi, dove e quando è molto importante per un amministratore che deve avere una conoscenza completa di tutte le attività che avvengono in Active Directory. Queste informazioni li aiutano a identificare le attività desiderate e indesiderate. ADAudit Plus fornisce queste informazioni agli amministratori sotto forma di report. Verifica in tempo reale che le risorse critiche sulla rete come i controller di dominio vengano controllate, monitorate e incluse nei report con informazioni complete sugli oggetti di AD: modifiche a utenti, gruppi, oggetti criteri di gruppo, computer, unità organizzative, DNS, modifiche a schema e configurazione di AD con oltre 200 report dettagliati sulle interfacce utente grafiche e avvisi tramite e-mail specifici degli eventi.

Gestion contable » Evento di accesso e disconnessione: 4647

ID evento 4647 - Disconnessione avviata dall'utente

ID evento 4647
Categoria Accesso/Disconnessione
Sottocategoria Controllo della disconnessione
Tipo Controllo attività riuscita
Descrizione Disconnessione avviata dall'utente.

Quando una disconnessione viene avviata da un utente, viene generato l'evento 4647. Una volta attivato questo evento, le attività avviate dall'utente non possono più essere eseguite. Questo è diverso dall'evento 4634, che viene generato quando una sessione non esiste più perché è stata terminata.

Questo evento viene generato quando l'accesso dell'utente è di tipo interattivo e remoto-interattivo e la disconnessione è avvenuta tramite metodi standard. Se un utente avvia la disconnessione, in genere, verranno attivati sia l'evento 4674 che il 4634. L'ID evento 4674 può essere associato all'ID evento 4624 (accesso all'account riuscito) utilizzando il valore ID accesso.

Questi dati di registro forniscono le seguenti informazioni:

  • ID di sicurezza
  • Nome account
  • Nome dominio
  • ID accesso

Perché è necessario monitorare l'ID evento 4647?

  • Per monitorare le azioni degli account di valore elevato
  • Per rilevare anomalie e azioni dannose
  • Per garantire che non vengano utilizzati account non attivi, esterni e con restrizioni
  • Per garantire che solo gli account inseriti nella white list eseguano determinate azioni
  • Per far rispettare le convenzioni e le conformità
  • Per garantire che i computer e i dispositivi con restrizioni non eseguano alcuna azione.

Suggerimento professionale:

Con report approfonditi, avvisi in tempo reale e visualizzazioni grafiche, ADAudit Plus tiene traccia di tutti i tipi di disconnessione, aiutandoti a soddisfare le tue esigenze di sicurezza, operative e di conformità in maniera estremamente semplice.

L'evento 4647 si applica ai seguenti sistemi operativi:

  • Windows 2008 R2 e 7
  • Windows 2012 R2 e 8.1
  • Windows 2016 e 10

Eventi corrispondenti in Windows 2003 e versioni precedenti: 551.

Esplora il controllo e la reportistica di Active Directory con ADAudit Plus.

  • Entrez votre identifiant email
    Entrez votre adresse email.
  • Entrez votre valide numéro de téléphone.
  • Planifier une démonstration
  • Cliccando “Programma una demo” accetti l’elaborazione dei propri dati personali secondo l’Informativa sulla privacy.