4749 配布用グローバルグループの作成

セキュリティ無効（配布）のグローバルグループが作成されたときに記録される。配布グループはアクセス権を持たないため、セキュリティ上の優先度は低めだが、構成変更の記録として残る。

概要

サブカテゴリは Audit Distribution Group Management。配布グループ（メール配信などに使う、アクセス権を付与しないグループ）のグローバルグループが新規作成されると生成される。

発生契機・方法

• AD でのグローバル配布グループ作成（New-ADGroup -GroupCategory Distribution など）。

セキュリティ上の確認事項

• 配布グループはアクセス権を与えないため、それ自体の権限昇格リスクは小さい。ただし後でグループ種別が変更され、セキュリティグループに転換されると権限付与に使えるようになる（4764 を参照）。
• 作成主体・グループ名が想定どおりかを確認する程度で十分なことが多い。

ログレビュー時の注意観点

• セキュリティ監視より、ディレクトリ構成の変更管理として扱うことが多い。
• セキュリティグループ（4727 等）と配布グループ（4749）を取り違えない。種別変更 4764 と併せて追う。

主なフィールド

用語メモ

• 配布グループ (distribution group) — アクセス権を付与せず、主にメール配信の宛先などに使うグループ。

参考

• Microsoft Learn: 4749(S) A security-disabled global group was created.