5066 暗号関数操作の試行

暗号関数に対する操作が試みられたときに記録される。CNG の構成操作を捉える一群のイベントの一つ。

概要

サブカテゴリは Audit Other Policy Change Events。CNG の暗号関数に対する操作が試みられると生成される。コンテキスト系 5064/5065 と並ぶ暗号構成の監査イベント。

発生契機・方法

暗号関数の参照・操作。

セキュリティ上の確認事項

個別の security 価値は低い構成操作イベント。想定外の操作を、他の暗号構成イベント（5063〜5070）と併せて確認する。

ログレビュー時の注意観点

暗号構成系イベントをまとめて監視し、見慣れない操作に注目する。

主なフィールド

フィールド	意味
`Operation`	操作種別
`Subject` / `Process Name`	操作元

参考

Microsoft Learn: 5066(S, F) A cryptographic function operation was attempted.