4773 Kerberos サービスチケット要求の失敗
定義はされているが、実際には生成されないイベント。サービスチケット要求の失敗は代わりに 4769 の失敗イベントとして記録される。
概要
サブカテゴリは Audit Kerberos Service Ticket Operations。原文に明記のとおり、このイベントは定義されているが OS から呼び出されず生成されない。TGS(サービスチケット)要求が失敗した場合は、4769 の失敗(F)イベントが代わりに出る。
発生契機・方法
- 定義上はサービスチケット要求の失敗時だが、実際には発生しない。
セキュリティ上の確認事項
- 検知対象にする必要はない。Kerberoasting を含むサービスチケット要求の監視は 4769 で行う。
ログレビュー時の注意観点
- 事実上記録されない。サービスチケットの失敗は 4769 を見る。
主なフィールド
固有のフィールドは実運用上意味を持たない(生成されないため)。