주요 Eventlog 2003 모음

주요 개체 액세스 감사로그
564	보호된 개체의 삭제
주요 계정 관리 감사 로그
624	사용자 계정만듬
630	삭제된 사용자 계정
644	사용자 계정 잠김
주요 계정 로그온 이벤트 감사 로그
680	로그온 성공 정보
주요 권한 사용 감사 로그
576	권한 할당
주요 로그온 이벤트 감사 로그
529	알수없는 계정이나 잘못된 암호를 이용한 로그온 시도
534	허용되지 않은 로그온 유형을 통한 로그온 시도
539	로그온하려는 게정이 잠겨 있음. 패스워드 크래킹 공격시 가능
주요 정책 변경 감사 로그
608	사용자 권한 할당
609	사용자 권한 제거
612	감사 정책 변경
주요 프로세스 추적 감사 록
592	새 프로세스 생성
593	새 프로세스 종료
주요 시스템 이벤트 감사 로그
512	윈도우 시동
513	윈도우 종료
517	보안 로그 삭제

528 컴퓨터에 성공적으로 로그온 했습니다.
529 알 수 없는 사용자 이름을 사용하거나 사용자 이름은 알 수 있지만 잘못된 암호를 사용하여 로그온을 시도했습니다.
531 비활성화된 계정을 사용하여 로그온을 시도했습니다.
532 사용 기간이 만료된 계정을 사용하여 로그온을 시도했습니다.
533 이 컴퓨터에서 로그온이 허용되지 않는 사용자입니다.
534 사용자가 네트워크, 대화형, 배치, 서비스 또는 원격 대화형 등 허용되지 않은 로그온 유형을 사용하여 로그온하려고 시도했습니다.
535 지정된 계정의 암호 사용 기간이 만료되었습니다.
537 다른 이유 때문에 로그온 시도가 실패했습니다.
538 사용자가 로그오프했습니다.
539 로그온하려고 할 때 계정이 잠겨 있었습니다. 이 이벤트는 암호 공격이 실패하여 계정이 잠겼음을 나타낼 수 있습니다.
540 네트워크 로그온 성공
675 사전 인증이 실패했습니다.
677 TGS 티켓이 발급되지 않았습니다.
682 연결이 끊긴 터미널 서비스 세션에 사용자가 다시 연결되었습니다.
683 사용자가 로그오프 하지 않고 터미널 서비스 세션과의 연결을 끊었습니다.
626 사용할 수 있는 사용자 계정
629 사용하지 않는 사용자 계정
642 변경된 사용자 계정
643 변경된 도메인 정책
608 사용자 권한이 할당되었습니다.
609 사용자 권한이 제거되었습니다.