5632 無線ネットワークへの認証要求

無線ネットワークへの認証が要求されたときに記録される。802.1X 等による Wi-Fi 認証の試行を捉える。

概要

サブカテゴリは Audit Other Logon/Logoff Events。802.1X（ネットワーク接続前にユーザー/デバイスを認証する仕組み）等を用いた無線ネットワークへの認証要求が行われると生成される。成功(S)/失敗(F)がある。

発生契機・方法

端末が Wi-Fi（とくに企業用 802.1X）へ接続する際の認証要求。

セキュリティ上の確認事項

どのアカウント/デバイスが、どの無線ネットワークへ認証を試みたかを把握できる。想定外のデバイスによる社内 Wi-Fi への認証や、失敗の多発（不正接続試行）に注目する。
有線版 5633 と併せ、ネットワーク接続の認証状況を追う。証明書ベース認証なら、関連する証明書イベントとも相関する。

ログレビュー時の注意観点

モバイル端末の多い環境では正常に頻発する。デバイス・アカウント・SSID の正常パターンと照合する。
失敗の集中や、想定外デバイスの接続に絞って確認する。

主なフィールド

フィールド	意味
`Account Name`	認証を要求したアカウント
ネットワーク情報	対象の無線ネットワーク

参考

Microsoft Learn: 5632(S, F) A request was made to authenticate to a wireless network.