Event ID 4720: A user account was created (Security)
O que esse Event ID realmente registra em disco, os campos EventData a ler primeiro e onde ele se encaixa em um fluxo de triagem DFIR.
- Canal
- Security
- Provedor
- Windows\Security
- Notas de triagem
- Pair with 4724 (password reset) and 4732 (group membership).