Event ID 4720: A user account was created (Security)
Cosa registra davvero questo Event ID su disco, i campi EventData da leggere per primi e dove si colloca in un workflow di triage DFIR.
- Canale
- Security
- Provider
- Windows\Security
- Note di triage
- Pair with 4724 (password reset) and 4732 (group membership).