4793 パスワードポリシー検証 API の呼び出し

パスワードポリシー検証 API が呼び出されたときに記録される。あるパスワードがポリシーに適合するかを確認する処理を捉える。

概要

サブカテゴリは Audit Other Account Management Events。NetValidatePasswordPolicy API が呼ばれるたびに生成される。この API は、指定したパスワードがアカウントのパスワードポリシー（長さ・複雑性・履歴など）を満たすかをアプリが事前確認するために使う。

発生契機・方法

アプリやサービスが、パスワード設定前にポリシー適合性を NetValidatePasswordPolicy で確認したとき。

セキュリティ上の確認事項

この API はパスワード変更の認証そのものではないが、想定外のプロセスからの頻繁な呼び出しは、ポリシーを探りながらパスワードを試す動き（ポリシーに合う候補の絞り込み）の可能性を考える材料になる。
呼び出し元プロセス・主体が、パスワード管理を行う正規コンポーネントかを確認する。

ログレビュー時の注意観点

通常はパスワード管理系アプリの正規動作で出る。呼び出し元・頻度の正常パターンと照合する。
単体での優先度は高くない。パスワード変更 4723/リセット 4724 と併せて文脈を読む。

主なフィールド

フィールド	意味
`Subject\Account Name`	API を呼び出した主体
`Caller` 関連情報	呼び出し元の情報

参考

Microsoft Learn: 4793(S) The Password Policy Checking API was called.