5068 暗号関数プロバイダ操作の試行

暗号関数プロバイダに対する操作が試みられたときに記録される。CNG の構成操作を捉える一群のイベントの一つ。

概要

サブカテゴリは Audit Other Policy Change Events。CNG の暗号関数プロバイダ（特定の暗号関数を実装するモジュール）に対する操作が試みられると生成される。

発生契機・方法

• 暗号関数プロバイダの参照・操作。

セキュリティ上の確認事項

• 個別の security 価値は低い構成操作イベント。不正なプロバイダの差し込み等を疑う場合は、暗号プロバイダ操作 5063 や他の暗号構成イベントと併せて確認する。

ログレビュー時の注意観点

• 暗号構成系イベントをまとめて監視し、見慣れないプロバイダ操作に注目する。

主なフィールド

参考

• Microsoft Learn: 5068(S, F) A cryptographic function provider operation was attempted.