5633 有線ネットワークへの認証要求
有線ネットワークへの認証が要求されたときに記録される。802.1X 等による有線 LAN 認証の試行を捉える。
概要
サブカテゴリは Audit Other Logon/Logoff Events。802.1X 等を用いた有線ネットワークへの認証要求が行われると生成される。無線版 5632 の有線版。成功(S)/失敗(F)がある。
発生契機・方法
- 端末が有線 LAN(802.1X 認証付きスイッチポート等)へ接続する際の認証要求。
セキュリティ上の確認事項
- どのアカウント/デバイスが有線ネットワークへ認証を試みたかを把握できる。NAC(ネットワークアクセス制御)環境で、想定外デバイスの接続や失敗の多発に注目する。
- 無線版 5632 と併せ、ネットワーク接続の認証状況を追う。
ログレビュー時の注意観点
- 802.1X を運用する環境でのみ意味を持つ。デバイス・アカウントの正常パターンと照合する。
- 失敗の集中や、許可されていないデバイスの接続に注目する。
主なフィールド
| フィールド | 意味 |
|---|---|
Account Name | 認証を要求したアカウント |
| ネットワーク情報 | 対象の有線ネットワーク |