Event ID 4625: An account failed to log on（Security）

この Event ID がディスクに実際に記録する内容、最初に確認すべき EventData フィールド、DFIR トリアージの中での位置付けを解説します。

チャネル: Security
プロバイダ: Windows\Security
トリアージメモ: Status + SubStatus identify the failure mode (wrong password, account locked, account disabled, AS-REP roasting clock skew).

詳細ガイド

Event ID 4625 を解読する:ブルートフォース、スプレー、列挙の検知詳細な解説を読む →