コンテンツにスキップ

4772 Kerberos 認証チケット要求の失敗

定義はされているが、実際には生成されないイベント。TGT 要求の失敗は代わりに 4768 の失敗イベントとして記録される。

概要

サブカテゴリは Audit Kerberos Authentication Service。原文に明記のとおり、このイベントは定義されているが OS から呼び出されず生成されない。TGT 要求が失敗した場合は、4768(A Kerberos authentication ticket (TGT) was requested)の失敗(F)イベントが代わりに出る。

発生契機・方法

  • 定義上は Kerberos 認証チケット要求の失敗時だが、実際には発生しない。

セキュリティ上の確認事項

  • このイベントを検知の対象にする必要はない。TGT 要求の失敗・事前認証失敗は、それぞれ 4768(失敗)と 4771 で捉える。

ログレビュー時の注意観点

  • 事実上記録されないため、レビュー対象としての優先度は低い。Kerberos の失敗は 4768/4771 を見る。

主なフィールド

固有のフィールドは実運用上意味を持たない(生成されないため)。

参考