Find-GPOPasswords.ps1

- 目次

全てのセクションを開く | 全てのセクションを閉じる

- ツール概要

カテゴリ
パスワード、ハッシュの入手
説明
グループポリシーのファイルに記載されているパスワードを取得する。
攻撃時における想定利用例
取得したパスワードを用いて、他ホストへの侵入を試みる。

- ツール動作概要

- 概要

項目 接続元 ドメインコントローラー
通信プロトコル
  • 88/tcp
  • 389/tcp
  • 445/tcp
  • 9389/tcp
  • 88/tcp
  • 389/tcp
  • 445/tcp
  • 9389/tcp
権限 Admin Admin
ドメインへの所属
サービス - Active Directory Domain Services
OS Windows Windows Server
備考 - -

- 動作確認環境

環境 動作可否
Windows 7 + Windows Server 2012 動作する
Windows 10 + Windows Server 2012 動作する
Windows 11 + Windows Server 2025 動作する

- ログから得られる情報

標準設定
  • 接続元
    • Prefetch: 実行履歴
    • イベントログ: 実行されたスクリプトの内容
追加設定
  • 接続元
    • Prefetch: 実行履歴
    • 監査ポリシー・Sysmon・ファイルシステム: パスワードをダンプしたファイル(GPPDataReport-[ドメイン]-[日時].csv)の出力
  • ドメインコントローラー
    • 監査ポリシー: "\\*\SYSVOL"配下に対するアクセス履歴

- 実行成功時に確認できる痕跡

- 実行時に記録される主要な情報

- 接続元

イベントログ

# ログ イベントID タスクのカテゴリ イベント内容
1 Security 4688 Process Creation 新しいプロセスが作成されました。
  • 作成元サブジェクト > セキュリティ ID: [ユーザーSID]
  • 作成元サブジェクト > アカウント名: [ユーザー名]
  • 作成元サブジェクト > アカウント ドメイン: [ドメイン名]
  • プロセス情報 > 新しいプロセス名: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

本スクリプトはPowerShellスクリプトであるため、PowerShellの実行がイベントログに記録される。スクリプトをpowershell.exeの引数として指定した場合は、使用されたスクリプトのファイル名がコマンドラインに含まれる。
2 Microsoft-Windows-Sysmon/Operational 1 Process Create Process Create
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

本スクリプトはPowerShellスクリプトであるため、PowerShellの実行がイベントログに記録される。スクリプトをpowershell.exeの引数として指定した場合は、使用されたスクリプトのファイル名がProcessCommandLineに含まれる。
3 Microsoft-Windows-PowerShell/Operational 4104 リモート コマンドを実行 Scriptblock テキストを作成しています
  • ScriptText: [スクリプトの内容]
4 Security 5156 Filtering Platform Connection Windows フィルターリング プラットフォームで、接続が許可されました。
  • アプリケーション情報 > アプリケーション名: \device\harddiskvolume[ボリューム番号]\windows\system32\windowspowershell\v1.0\powershell.exe
  • ネットワーク情報 > 方向: 送信
  • ネットワーク情報 > 送信元アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
  • ネットワーク情報 > 宛先アドレス: [ドメインコントローラーのIPアドレス]
  • ネットワーク情報 > 宛先ポート: 88, 389, 445, 9389
  • ネットワーク情報 > プロトコル: 6 (TCP)

同様のイベントが宛先ポート番号を変えた上で複数回発生する。
5 Microsoft-Windows-Sysmon/Operational 3 Network connection detected Network connection detected
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • User: [ドメイン名]\[ユーザー名]
  • Protocol: tcp
  • Initiated: True
  • SourceIp: [接続元IPアドレス]
  • SourceHostname: [接続元ホスト名]
  • SourcePort: [接続元ポート番号]
  • DestinationIp: [ドメインコントローラーのIPアドレス]
  • DestinationHostname: [ドメインコントローラーのホスト名]
  • DestinationPort: 88, 389, 445, 9389

同様のイベントが宛先ポート番号を変えた上で複数回発生する。
6 Microsoft-Windows-Sysmon/Operational 11 File created File created
  • Image: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetFilename: C:\temp\Logs\GPPDataReport-[ドメイン]-[日時].csv
  • CreationUtcTime: [発生日時(UTC)]
  • User: [ドメイン名]\[ユーザー名]

作業ディレクトリC:\temp\Logsはスクリプト中で明示されているもの。

レジストリエントリ

# パス 備考
1 HKLM\SYSTEM\ControlSet001\Services\bam\State\UserSettings\[ユーザSID]\\Device\HarddiskVolume[ボリューム番号]\Windows\System32\WindowsPowerShell\v1.0\powershell.exe [最終実行日時などの情報が含まれるバイナリ値]

Prefetch

# Prefetchファイル プロセス名 プロセスパス 備考
1 C:\Windows\Prefetch\POWERSHELL.EXE-[ハッシュ値].pf POWERSHELL.EXE C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

USNジャーナル

# ファイル名 処理 備考
1 POWERSHELL.EXE-[ハッシュ値].pf
  • DataExtend+FileCreate+Close

- ドメインコントローラー

イベントログ

# ログ イベントID タスクのカテゴリ イベント内容
1 Security 5156 Filtering Platform Connection Windows フィルターリング プラットフォームで、接続が許可されました。
  • アプリケーション情報 > アプリケーション名: \device\harddiskvolume[ボリューム番号]\windows\system32\lsass.exe
  • ネットワーク情報 > 方向: 着信
  • ネットワーク情報 > 送信元アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
  • ネットワーク情報 > 宛先アドレス: [ドメインコントローラーのIPアドレス]
  • ネットワーク情報 > 宛先ポート: 88, 389, 445, 9389
  • ネットワーク情報 > プロトコル: 6 (TCP)

同様の通信が宛先ポート番号を変えた上で複数回発生する。
2 Microsoft-Windows-Sysmon/Operational 3 Network connection detected Network connection detected
  • Image: C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe
  • User: [ドメイン名]\[ユーザー名]
  • Protocol: tcp
  • Initiated: True
  • SourceIp: [接続元IPアドレス]
  • SourceHostname: [接続元ホスト名]
  • SourcePort: [接続元ポート番号]
  • DestinationIp: [ドメインコントローラーのIPアドレス]
  • DestinationHostname: [ドメインコントローラーのホスト名]
  • DestinationPort: 88, 389, 445, 9389

同様の通信が宛先ポート番号を変えた上で複数回発生する。
3 Security 5145 Detailed File Share クライアントに必要なアクセスを付与できるかどうかについて、ネットワーク共有オブジェクトがチェックされました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ログオンユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • Object Type: File
  • オブジェクト情報 > 送信元アドレス: [接続元IPアドレス]
  • オブジェクト情報 > ソース ポート: [送信元ポート番号]
  • 共有情報 > 共有名: \\*\SYSVOL
  • 共有情報 > 共有パス: \??\C:\WINDOWS\SYSVOL\sysvol
  • 共有情報 > 相対ターゲット名: [ドメイン名]\Policies 及びその配下にあるファイル
  • アクセス要求情報 > アクセス: SYNCHRONIZE, ReadData (または ListDirectory), ReadAttributes

- 詳細情報

- 接続元

イベントログ

# ログ イベントID タスクのカテゴリ イベント内容
1 Security 4688 Process Creation 新しいプロセスが作成されました。
  • 作成元サブジェクト > セキュリティ ID: [ユーザーSID]
  • 作成元サブジェクト > アカウント名: [ユーザー名]
  • 作成元サブジェクト > アカウント ドメイン: [ドメイン名]
  • プロセス情報 > 新しいプロセス名: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

本スクリプトはPowerShellスクリプトであるため、PowerShellの実行がイベントログに記録される。スクリプトをpowershell.exeの引数として指定した場合は、使用されたスクリプトのファイル名がコマンドラインに含まれる。
2 Microsoft-Windows-Sysmon/Operational 1 Process Create Process Create
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

本スクリプトはPowerShellスクリプトであるため、PowerShellの実行がイベントログに記録される。スクリプトをpowershell.exeの引数として指定した場合は、使用されたスクリプトのファイル名がProcessCommandLineに含まれる。
3 Microsoft-Windows-PowerShell/Operational 40961 PowerShell コンソールの起動 PowerShell コンソールを起動しています
  • param1: [プロセスID]
  • param2: DefaultAppDomain
4 Microsoft-Windows-Sysmon/Operational 11 File created File created
  • Image: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetFilename: C:\Users\[ユーザー名]\AppData\Local\Temp\ PSScriptPolicyTest [ランダム文字列].ps1
  • CreationUtcTime: [発生日時(UTC)]
  • User: [ユーザー名]
5 Security 4656 File System オブジェクトに対するハンドルが要求されました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > オブジェクト名: C:\Users\[ユーザー名]\AppData\Local\Temp\ PSScriptPolicyTest [ランダム文字列].ps1
  • オブジェクト > ハンドル ID: [ハンドルID]
  • アクセス要求情報 > アクセス: READ_CONTROL, SYNCHRONIZE, WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance), WriteEA, ReadAttributes, WriteAttributes
  • プロセス情報 > プロセス名: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
6 Security 4663 File System オブジェクトへのアクセスが試行されました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > オブジェクト名: C:\Users\[ユーザー名]\AppData\Local\Temp\ PSScriptPolicyTest [ランダム文字列].ps1
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • アクセス要求情報 > アクセス: WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance)
  • プロセス情報 > プロセス名: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
7 Security 4658 File System オブジェクトに対するハンドルが閉じました。
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • プロセス情報 > プロセス名: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
8 Microsoft-Windows-Sysmon/Operational 23 File Delete archived File Delete archived
  • User: [ドメイン名]\[ユーザー名]
  • Image: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetFilename: C:\Users\[ユーザー名]\AppData\Local\Temp\ PSScriptPolicyTest [ランダム文字列].ps1
  • Hashes: [ファイルのハッシュ値]
  • IsExecutable: False
  • Archived: True
9 Microsoft-Windows-Sysmon/Operational 17 Pipe Created Pipe Created
  • PipeName: \PSHost.[数字].DefaultAppDomain.powershell
  • Image: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
  • User: [ドメイン名]\[ユーザー名]
10 Microsoft-Windows-PowerShell/Operational 53504 PowerShell 名前付きパイプ IPC Windows PowerShell は、[ドメイン] のプロセス [プロセスID] で IPC リッスン スレッドを開始しました。
11 Microsoft-Windows-PowerShell/Operational 40962 PowerShell コンソールの起動 PowerShell コンソールはユーザー入力を受け入れられるようになりました
12 Microsoft-Windows-PowerShell/Operational 4104 リモート コマンドを実行 Scriptblock テキストを作成しています
  • ScriptText: [スクリプトの内容]
13 Security 5158 Filtering Platform Connection Windows フィルターリング プラットフォームで、ローカル ポートへのバインドが許可されました。
  • アプリケーション情報 > アプリケーション名: System
  • ネットワーク情報 > プロトコル: 6 (TCP)
  • ネットワーク情報 > ソース ポート: [送信元ポート番号]
14 Security 5156 Filtering Platform Connection Windows フィルターリング プラットフォームで、接続が許可されました。
  • アプリケーション情報 > アプリケーション名: \device\harddiskvolume[ボリューム番号]\windows\system32\windowspowershell\v1.0\powershell.exe
  • ネットワーク情報 > 方向: 送信
  • ネットワーク情報 > 送信元アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
  • ネットワーク情報 > 宛先アドレス: [ドメインコントローラーのIPアドレス]
  • ネットワーク情報 > 宛先ポート: 88, 389, 445, 9389
  • ネットワーク情報 > プロトコル: 6 (TCP)

同様のイベント5158・5156が宛先ポート番号を変えた上で複数回発生する。
15 Microsoft-Windows-Sysmon/Operational 3 Network connection detected Network connection detected
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • User: [ドメイン名]\[ユーザー名]
  • Protocol: tcp
  • Initiated: True
  • SourceIp: [接続元IPアドレス]
  • SourceHostname: [接続元ホスト名]
  • SourcePort: [接続元ポート番号]
  • DestinationIp: [ドメインコントローラーのIPアドレス]
  • DestinationHostname: [ドメインコントローラーのホスト名]
  • DestinationPort: 88, 389, 445, 9389

同様のイベントが宛先ポート番号を変えた上で複数回発生する。
16 Microsoft-Windows-Sysmon/Operational 12 Registry object added or deleted Registry object added or deleted
  • EventType: CreateKey
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetObject: HKLM\System\CurrentControlSet\Services\Tcpip\Parameters
  • User: [ドメイン名]\[ユーザー名]
17 Microsoft-Windows-Sysmon/Operational 22 Dns query Dns query
  • QueryName: [ドメインコントローラーのFQDN]
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • User: [ドメイン名]\[ユーザー名]
18 Microsoft-Windows-Sysmon/Operational 11 File created File created
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetFilename: C:\temp\Logs
  • CreationUtcTime: [発生日時(UTC)]
  • User: [ドメイン名]\[ユーザー名]

作業ディレクトリC:\temp\Logsはスクリプト中で明示されているもの。
19 Microsoft-Windows-Sysmon/Operational 11 File created File created
  • Image: C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetFilename: C:\temp\Logs\GPPDataReport-[ドメイン]-[日時].csv
  • CreationUtcTime: [発生日時(UTC)]
  • User: [ドメイン名]\[ユーザー名]

作業ディレクトリC:\temp\Logsはスクリプト中で明示されているもの。
20 Security 4656 File System オブジェクトに対するハンドルが要求されました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト > ハンドル ID: [ハンドルID]
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > オブジェクト名: C:\temp\Logs\GPPDataReport-[ドメイン]-[日時].csv
  • アクセス要求情報 > アクセス: READ_CONTROL, SYNCHRONIZE, WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance), WriteEA, ReadAttributes, WriteAttributes
  • プロセス情報 > プロセス名: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
21 Security 4663 File System オブジェクトへのアクセスが試行されました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > オブジェクト名: C:\temp\Logs\GPPDataReport-[ドメイン]-[日時].csv
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • アクセス要求情報 > アクセス: WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance)
  • プロセス情報 > プロセス名: [実行ファイルのパス]
22 Security 4658 File System オブジェクトに対するハンドルが閉じました。
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • プロセス情報 > プロセス名: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
23 Microsoft-Windows-Sysmon/Operational 5 Process terminated Process terminated.
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
24 Microsoft-Windows-Sysmon/Operational 13 Registry value set Registry value set
  • EventType: SetValue
  • Image: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • TargetObject: HKLM\System\CurrentControlSet\Services\bam\State\UserSettings\[ユーザーSID]\Device\HarddiskVolume[ボリューム番号]\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • Details: [詳細]
  • User: [ドメイン名]\[ユーザー名]
25 Security 4689 Process Termination プロセスが終了しました。
  • プロセス情報 > プロセス名: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe
  • プロセス情報 > 終了状態: 0x00000000
26 Security 4656 File System オブジェクトに対するハンドルが要求されました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト > ハンドル ID: [ハンドルID]
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > オブジェクト名: C:\Windows\Prefetch\POWERSHELL.EXE-[ハッシュ値].pf
  • アクセス要求情報 > アクセス: DELETE, READ_CONTROL, SYNCHRONIZE, ReadData (または ListDirectory), WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance), ReadEA, WriteEA, ReadAttributes, WriteAttributes
  • プロセス情報 > プロセス名: C:\Windows\System32\svchost.exe
27 Security 4663 File System オブジェクトへのアクセスが試行されました。
  • オブジェクト > オブジェクトの種類: File
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • アクセス要求情報 > アクセス: DELETE
  • プロセス情報 > プロセス名: C:\Windows\System32\svchost.exe
28 Security 4658 File System オブジェクトに対するハンドルが閉じました。
  • オブジェクト > ハンドル ID: [直前のイベント4656で取得されたハンドル]
  • プロセス情報 > プロセス名: C:\Windows\System32\svchost.exe
29 Microsoft-Windows-Sysmon/Operational 11 File created File created
  • Image: C:\Windows\System32\svchost.exe
  • TargetFilename: C:\Windows\Prefetch\POWERSHELL.EXE-[ハッシュ値].pf
  • CreationUtcTime: [ファイル作成日時(UTC)]
  • User: NT AUTHORITY\SYSTEM

レジストリエントリ

# パス 備考
1 HKLM\SYSTEM\ControlSet001\Services\bam\State\UserSettings\[ユーザSID]\\Device\HarddiskVolume[ボリューム番号]\Windows\System32\WindowsPowerShell\v1.0\powershell.exe [最終実行日時などの情報が含まれるバイナリ値]

Prefetch

# Prefetchファイル プロセス名 プロセスパス 備考
1 C:\Windows\Prefetch\POWERSHELL.EXE-[ハッシュ値].pf POWERSHELL.EXE C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe

USNジャーナル

# ファイル名 処理 備考
1 POWERSHELL.EXE-[ハッシュ値].pf
  • DataExtend+FileCreate+Close

- ドメインコントローラー

イベントログ

# ログ イベントID タスクのカテゴリ イベント内容
1 Security 5156 Filtering Platform Connection Windows フィルターリング プラットフォームで、接続が許可されました。
  • アプリケーション情報 > アプリケーション名: \device\harddiskvolume[ボリューム番号]\windows\system32\lsass.exe
  • ネットワーク情報 > 方向: 着信
  • ネットワーク情報 > 送信元アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
  • ネットワーク情報 > 宛先アドレス: [ドメインコントローラーのIPアドレス]
  • ネットワーク情報 > 宛先ポート: 88, 389, 445, 9389
  • ネットワーク情報 > プロトコル: 6 (TCP)

同様の通信が宛先ポート番号を変えた上で複数回発生する。
2 Microsoft-Windows-Sysmon/Operational 3 Network connection detected Network connection detected
  • Image: C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe
  • User: [ドメイン名]\[ユーザー名]
  • Protocol: tcp
  • Initiated: True
  • SourceIp: [接続元IPアドレス]
  • SourceHostname: [接続元ホスト名]
  • SourcePort: [接続元ポート番号]
  • DestinationIp: [ドメインコントローラーのIPアドレス]
  • DestinationHostname: [ドメインコントローラーのホスト名]
  • DestinationPort: 88, 389, 445, 9389

同様の通信が宛先ポート番号を変えた上で複数回発生する。
3 Security 4672 Special Logon 新しいログオンに特権が割り当てられました。
  • 特権: SeSecurityPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege, SeSystemEnvironmentPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeDelegateSessionUserImpersonatePrivilege, SeEnableDelegationPrivilege
4 Security 4624 Logon アカウントが正常にログオンしました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • ログオン情報 > ログオン タイプ: 3
  • 詳細な認証情報 > 認証パッケージ: Kerberos
  • ネットワーク情報 > ソースワークステーション名: [接続元ホスト名]
  • ネットワーク情報 > ソース ネットワーク アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
5 Security 4634 Logoff アカウントがログオフしました。
  • ログオン タイプ: 3
  • SubjectUserSid: [ユーザーSID]
  • SubjectUserName: [ユーザー名]
  • SubjectDomainName: [ドメイン名]
  • LogonId: [イベント4624で記録されたログオンID]
6 Security 4769 Kerberos Service Ticket Operations Kerberos サービス チケットが要求されました。
  • アカウント情報 > アカウント名: [チケットを要求したユーザー名@ドメイン名]
  • アカウント情報 > アカウント ドメイン: [ドメイン名]
  • Service Name: krbtgt
  • Service ID: [チケット発行対象のユーザーSID]
  • ネットワーク情報 > クライアント アドレス: [接続元IPアドレス]
  • ネットワーク情報 > クライアント ポート: [接続元ポート番号]
  • 追加情報 > エラー コード: 0x0
7 Security 4672 Special Logon 新しいログオンに特権が割り当てられました。
  • 特権: SeSecurityPrivilege, SeBackupPrivilege, SeRestorePrivilege, SeTakeOwnershipPrivilege, SeDebugPrivilege, SeSystemEnvironmentPrivilege, SeLoadDriverPrivilege, SeImpersonatePrivilege, SeDelegateSessionUserImpersonatePrivilege, SeEnableDelegationPrivilege
8 Security 4624 Logon アカウントが正常にログオンしました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • ログオン情報 > ログオン タイプ: 3
  • ネットワーク情報 > ソースワークステーション名: [接続元ホスト名]
  • Authentication Package: Kerberos
  • ネットワーク情報 > ソース ネットワーク アドレス: [接続元IPアドレス]
  • ネットワーク情報 > ソース ポート: [接続元ポート番号]
9 Security 5140 File Share ネットワーク共有オブジェクトにアクセスしました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト情報 > オブジェクトの種類: File
  • オブジェクト情報 > 送信元アドレス: [接続元IPアドレス]
  • オブジェクト情報 > ソース ポート: [送信元ポート番号]
  • 共有情報 > 共有名: \\*\SYSVOL
  • 共有情報 > 共有パス: \??\C:\WINDOWS\SYSVOL\sysvol
  • アクセス要求情報 > アクセス: ReadData (または ListDirectory)
10 Security 5145 Detailed File Share クライアントに必要なアクセスを付与できるかどうかについて、ネットワーク共有オブジェクトがチェックされました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト情報 > オブジェクトの種類: File
  • オブジェクト情報 > 送信元アドレス: [接続元IPアドレス]
  • オブジェクト情報 > ソース ポート: [送信元ポート番号]
  • 共有情報 > 共有名: \\*\SYSVOL
  • 共有情報 > 共有パス: \??\C:\WINDOWS\SYSVOL\sysvol
  • 共有情報 > 相対ターゲット名: [ドメイン名]\Policies 及びその配下にあるファイル
  • アクセス要求情報 > アクセス: SYNCHRONIZE, ReadData (または ListDirectory), ReadAttributes
11 Security 5140 File Share ネットワーク共有オブジェクトにアクセスしました。
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト情報 > オブジェクトの種類: File
  • オブジェクト情報 > 送信元アドレス: [接続元IPアドレス]
  • オブジェクト情報 > ソース ポート: [送信元ポート番号]
  • 共有情報 > 共有名: \\*\IPC$
  • アクセス要求情報 > アクセス: ReadData (または ListDirectory)
12 Security 5145 Detailed File Share クライアントに必要なアクセスを付与できるかどうかについて、ネットワーク共有オブジェクトがチェックされました。
  • オブジェクト情報 > オブジェクトの種類: File
  • サブジェクト > セキュリティ ID: [ユーザーSID]
  • サブジェクト > アカウント名: [ユーザー名]
  • サブジェクト > アカウント ドメイン: [ドメイン名]
  • オブジェクト情報 > 送信元アドレス: [接続元IPアドレス]
  • オブジェクト情報 > ソース ポート: [送信元ポート番号]
  • 共有情報 > 共有名: \\*\IPC$
  • アクセス要求情報 > アクセス: READ_CONTROL, SYNCHRONIZE, ReadData (または ListDirectory), WriteData (または AddFile), AppendData (または AddSubdirectory または CreatePipeInstance), ReadEA, WriteEA, ReadAttributes, WriteAttributes

- パケット

# オペレーション 接続元ホスト 接続元ポート番号 接続先ホスト 接続先ポート プロトコル アプリケーション 備考
1 searchRequest(1) "<ROOT>" baseObject [接続元] [接続元ポート番号] [ドメインコントローラー] 389 tcp LDAP
2 searchResEntry(1) "<ROOT>" | searchResDone(1) success [1 result] [ドメインコントローラー] 389 [接続元] [接続元ポート番号] tcp LDAP
3 bindRequest(3) "<ROOT>" sasl [接続元] [接続元ポート番号] [ドメインコントローラー] 389 tcp LDAP
4 bindResponse(3) success [ドメインコントローラー] 389 [接続元] [接続元ポート番号] tcp LDAP
5 NMF...Upgrade Request Record [接続元] [接続元ポート番号] [ドメインコントローラー] 9389 tcp NMF
6 NMF...Upgrade Response Record [ドメインコントローラー] 9389 [接続元] [接続元ポート番号] tcp NMF
7 TGS-REQ [接続元] [接続元ポート番号] [ドメインコントローラー] 88 tcp KRB5
8 TGS-REP [ドメインコントローラー] 88 [接続元] [接続元ポート番号] tcp KRB5
9 Upgraded Packet rlen: 3441 (0xd71) [接続元] [接続元ポート番号] [ドメインコントローラー] 9389 tcp NMF
10 Upgraded Packet rlen: 189 (0xbd) [ドメインコントローラー] 9389 [接続元] [接続元ポート番号] tcp NMF
11 TGS-REQ [接続元] [接続元ポート番号] [ドメインコントローラー] 88 tcp KRB5
12 TGS-REP [ドメインコントローラー] 88 [接続元] [接続元ポート番号] tcp KRB5
13 Session Setup Request [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
14 Session Setup Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
15 Tree Connect Request, Tree: '\\[ドメインコントローラー名]\sysvol' [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
16 Tree Connect Response, Tree: '\\[ドメインコントローラー名]\sysvol' [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
17 Create Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
18 Create Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
19 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
20 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
21 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
22 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
23 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
24 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
25 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
26 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
27 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
28 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
29 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
30 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
31 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
32 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
33 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
34 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
35 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
36 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
37 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
38 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
39 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
40 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
41 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
42 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
43 Create Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
44 Create Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
45 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
46 GetInfo Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
47 Find Request, File: [ドメイン名]\Policies, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
48 Find Response, File: [ドメイン名]\Policies, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
49 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
50 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
51 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
52 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
53 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
54 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
55 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
56 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
57 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
58 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
59 Create Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
60 Create Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
61 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
62 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
63 Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
64 Find Response, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
65 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
66 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
67 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
68 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
69 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
70 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
71 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
72 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
73 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
74 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
75 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
76 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
77 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
78 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
79 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
80 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
81 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
82 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
83 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
84 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
85 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
86 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
87 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
88 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
89 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
90 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
91 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
92 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
93 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
94 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
95 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
96 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
97 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
98 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
99 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
100 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
101 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
102 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
103 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
104 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
105 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
106 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
107 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
108 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
109 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
110 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
111 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
112 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
113 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
114 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
115 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
116 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
117 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
118 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
119 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
120 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
121 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
122 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
123 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
124 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
125 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
126 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
127 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
128 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
129 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
130 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
131 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
132 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
133 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
134 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
135 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
136 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
137 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
138 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
139 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
140 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
141 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
142 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
143 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
144 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
145 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
146 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
147 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
148 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
149 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
150 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
151 Find Request, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
152 Find Response, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
153 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
154 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
155 Close Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
156 Close Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
157 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
158 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
159 Close Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
160 Close Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
161 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
162 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
163 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
164 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
165 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
166 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
167 Create Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
168 Create Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
169 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
170 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
171 Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
172 Find Response, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
173 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
174 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
175 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
176 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
177 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
178 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
179 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
180 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
181 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
182 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
183 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
184 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
185 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
186 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
187 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
188 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
189 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
190 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
191 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
192 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
193 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
194 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
195 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
196 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
197 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
198 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
199 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
200 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
201 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
202 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
203 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
204 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
205 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
206 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
207 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
208 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
209 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
210 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
211 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
212 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
213 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
214 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
215 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
216 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
217 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
218 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
219 Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
220 Find Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
221 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
222 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
223 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
224 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
225 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
226 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
227 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
228 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
229 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
230 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
231 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
232 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
233 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
234 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
235 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
236 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
237 Create Request, File: [ドメイン名]\Policies\[{GUID},]\User [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
238 Create Response, File: [ドメイン名]\Policies\[{GUID},]\User [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
239 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\User [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
240 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\User [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
241 Find Request, File: [ドメイン名]\Policies\[{GUID},]\User, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\User, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
242 Find Response, File: [ドメイン名]\Policies\[{GUID},]\User, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\User, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
243 Create Request, File: [ドメイン名]\Policies\[{GUID},]\User; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
244 Create Response, File: [ドメイン名]\Policies\[{GUID},]\User; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
245 Close Request, File: [ドメイン名]\Policies\[{GUID},]\User [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
246 Close Response, File: [ドメイン名]\Policies\[{GUID},]\User [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
247 Create Request, File: [ドメイン名]\Policies\[{GUID},]\User; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
248 Create Response, File: [ドメイン名]\Policies\[{GUID},]\User; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
249 Close Request, File: [ドメイン名]\Policies\[{GUID},]\User [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
250 Close Response, File: [ドメイン名]\Policies\[{GUID},]\User [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
251 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
252 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
253 Create Request, File: [ドメイン名]\Policies; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
254 Create Response, File: [ドメイン名]\Policies; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
255 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
256 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
257 Create Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
258 Create Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
259 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
260 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
261 Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
262 Find Response, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},], (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
263 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
264 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
265 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
266 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
267 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
268 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
269 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
270 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
271 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
272 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
273 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
274 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
275 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
276 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
277 Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
278 Find Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\MACHINE, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
279 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
280 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
281 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
282 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
283 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
284 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
285 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
286 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
287 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
288 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
289 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
290 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
291 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
292 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
293 Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
294 Find Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
295 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
296 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
297 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
298 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
299 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
300 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
301 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
302 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
303 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
304 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
305 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
306 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
307 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
308 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
309 Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
310 Find Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
311 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
312 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
313 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
314 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
315 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
316 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
317 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
318 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
319 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
320 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
321 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
322 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
323 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
324 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
325 Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
326 Find Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
327 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
328 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
329 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
330 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
331 Create Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
332 Create Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
333 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
334 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT\SecEdit [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
335 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
336 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft\Windows NT [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
337 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
338 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE\Microsoft [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
339 Close Request, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
340 Close Response, File: [ドメイン名]\Policies\[{GUID},]\MACHINE [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
341 Create Request, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
342 Create Response, File: [ドメイン名]\Policies\[{GUID},]; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
343 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
344 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
345 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
346 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
347 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
348 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
349 Find Request, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: *; Find Request, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: * [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
350 Find Response, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: *, 0 matches; Find Response, Error: STATUS_NO_MORE_FILES, File: [ドメイン名]\Policies\[{GUID},]\USER, (Level:0x51), Pattern: * [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
351 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
352 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
353 Close Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
354 Close Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
355 Create Request, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
356 Create Response, File: [ドメイン名]\Policies\[{GUID},]\USER; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
357 Close Request, File: [ドメイン名]\Policies\[{GUID},]\USER [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
358 Close Response, File: [ドメイン名]\Policies\[{GUID},]\USER [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
359 Close Request, File: [ドメイン名]\Policies\[{GUID},] [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
360 Close Response, File: [ドメイン名]\Policies\[{GUID},] [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
361 Close Request, File: [ドメイン名]\Policies [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
362 Close Response, File: [ドメイン名]\Policies [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
363 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
364 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
365 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
366 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
367 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
368 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
369 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
370 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
371 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
372 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
373 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
374 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
375 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
376 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
377 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
378 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
379 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
380 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
381 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
382 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
383 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
384 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
385 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
386 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
387 Read Request Len:443 Off:0, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
388 Read Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
389 Tree Connect Request, Tree: '\\[ドメインコントローラー名]\IPC$' [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
390 Tree Connect Response, Tree: '\\[ドメインコントローラー名]\IPC$' [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
391 Create Request, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
392 Create Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
393 GetInfo Request FILE_INFO/SMB2_FILE_STANDARD_INFO, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
394 GetInfo Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
395 Bind: call_id: 2, Fragment: Single, 3 context items: DSSETUP V0.0 (32bit NDR), DSSETUP V0.0 (64bit NDR), DSSETUP V0.0 (6cb71c2c-9812-4540-0300-000000000000) [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp DCERPC
396 Write Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
397 Read Request Len:1024 Off:0, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
398 Bind_ack: call_id: 2, Fragment: Single, max_xmit: 4280 max_recv: 4280, 3 results: Provider rejection, Acceptance, Negotiate ACK [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp DCERPC
399 DsRoleGetPrimaryDomainInformation request [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp DSSETUP
400 DsRoleGetPrimaryDomainInformation response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp DSSETUP
401 Close Request, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
402 Close Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
403 Create Request, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
404 Create Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
405 GetInfo Request FILE_INFO/SMB2_FILE_STANDARD_INFO, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
406 GetInfo Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
407 Bind: call_id: 2, Fragment: Single, 3 context items: DSSETUP V0.0 (32bit NDR), DSSETUP V0.0 (64bit NDR), DSSETUP V0.0 (6cb71c2c-9812-4540-0300-000000000000) [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp DCERPC
408 Write Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
409 Read Request Len:1024 Off:0, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
410 Bind_ack: call_id: 2, Fragment: Single, max_xmit: 4280 max_recv: 4280, 3 results: Provider rejection, Acceptance, Negotiate ACK [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp DCERPC
411 DsRoleGetPrimaryDomainInformation request [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp DSSETUP
412 DsRoleGetPrimaryDomainInformation response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp DSSETUP
413 Close Request, File: lsarpc [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
414 Close Response, File: lsarpc [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
415 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
416 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
417 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
418 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
419 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
420 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
421 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
422 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
423 Create Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
424 Create Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml; GetInfo Response [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
425 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
426 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
427 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
428 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
429 GetInfo Request FILE_INFO/SMB2_FILE_NETWORK_OPEN_INFO, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
430 GetInfo Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
431 Close Request, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
432 Close Response, File: [ドメイン名]\Policies\[{GUID},]\Machine\Preferences\Groups\Groups.xml [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2
433 Tree Disconnect Request, Tree: '\\[ドメインコントローラー名]\IPC$' [接続元] [接続元ポート番号] [ドメインコントローラー] 445 tcp SMB2
434 Tree Disconnect Response, Tree: '\\[ドメインコントローラー名]\IPC$' [ドメインコントローラー] 445 [接続元] [接続元ポート番号] tcp SMB2

- 備考