4775 ログオン用アカウントのマッピング失敗
提示された資格情報をアカウントにマッピングできなかったときに記録される。成功版 4774 と対で、マッピング失敗を捉える。
概要
サブカテゴリは Audit Credential Validation。認証時に、提示された識別情報を実在アカウントに対応付けられなかった場合に生成される。証明書のサブジェクトに該当するアカウントが見つからない、マッピング規則に合致しないなどが原因。
発生契機・方法
- 証明書/スマートカードのサブジェクトに対応する AD アカウントが見つからないログオン試行。
- マッピング規則に合わない資格情報の提示。
セキュリティ上の確認事項
- マッピング失敗が多発する場合、誤設定のほか、不正な証明書での認証試行や、証明書ベース認証への攻撃(不適切なマッピングを突く試み)の可能性を考える。
- 成功 4774 と併せ、どの識別情報がマッピングに失敗したかを確認する。
ログレビュー時の注意観点
- 証明書/スマートカード認証環境でのみ意味を持つ。
- 失敗の発生源・提示された識別情報を確認し、設定不備か攻撃かを切り分ける。
主なフィールド
| フィールド | 意味 |
|---|---|
Authentication Package | 使われた認証パッケージ |
| マッピング対象の識別情報 | 失敗したマッピング元 |