Event ID 4625: An account failed to log on (Security)

O que esse Event ID realmente registra em disco, os campos EventData a ler primeiro e onde ele se encaixa em um fluxo de triagem DFIR.

Canal: Security
Provedor: Windows\Security
Notas de triagem: Status + SubStatus identify the failure mode (wrong password, account locked, account disabled, AS-REP roasting clock skew).

Guia detalhado

Event ID 4625 explicado: detectando brute force, sprays e enumeraçãoLer a análise completa →