Event ID 4720: A user account was created（Security）

この Event ID がディスクに実際に記録する内容、最初に確認すべき EventData フィールド、DFIR トリアージの中での位置付けを解説します。

チャネル: Security
プロバイダ: Windows\Security
トリアージメモ: Pair with 4724 (password reset) and 4732 (group membership).

詳細ガイド

Event ID 4720 を解読する:AD における不正アカウント作成の検知詳細な解説を読む →