Аудит служб сертификации
В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит служб сертификации, который определяет, создает ли операционная система события, когда выполняются операции службы сертификатов Active Directory (AD CS).
Примеры операций служб сертификации Active Directory:
запуск, завершение работы, создание резервной копии или восстановление AD CS;
выполнение задач, связанных со списком отзыва сертификатов (CRL);
запрос, выдача и отзыв сертификатов;
изменение параметров диспетчера сертификатов для служб AD CS;
изменение свойств и конфигурации центра сертификации (ЦС);
изменение шаблонов служб AD CS;
импорт сертификатов;
публикация сертификата ЦС в доменных службах Active Directory;
изменение разрешений безопасности для служб роли AD CS;
архивация, импорт и получение ключей;
запуск и остановка службы ответчика OCSP.
Важно отслеживать эти события важно, чтобы убедиться, что службы ролей AD CS работают как следует.
Объем событий: низкий-средний на серверах, на которых размещены службы ролей AD CS
По умолчанию: не настроено
| Код события | Сообщение о событии |
|---|---|
4868 |
Диспетчер сертификатов отклонил ожидающий выполнения запрос на сертификат. |
4869 |
Службы сертификатов получили повторно отправленный запрос на сертификат |
4870 |
Службы сертификатов отозвали сертификат. |
4871 |
Службы сертификатов получили запрос на публикацию списка отзыва сертификатов (CRL). |
4872 |
Службы сертификатов опубликовали список отзыва сертификатов (CRL). |
4873 |
Расширение запроса на сертификат изменилось. |
4874 |
Один или несколько атрибутов запроса на сертификат изменены. |
4875 |
Службы сертификатов получили запрос на завершение работы. |
4876 |
Запущено резервное копирование служб сертификатов. |
4877 |
Резервное копирование служб сертификатов завершено. |
4878 |
Запущено восстановление служб сертификатов. |
4879 |
Восстановление служб сертификатов завершено. |
4880 |
Службы сертификатов запущены. |
4881 |
Службы сертификатов остановлены. |
4882 |
Разрешения безопасности для служб сертификатов изменились. |
4883 |
Службы сертификатов получили архивированный ключ. |
4884 |
Службы сертификатов импортировали сертификат в свою базу данных. |
4885 |
Фильтр аудита для служб сертификатов был изменен. |
4886 |
Службы сертификатов получили запрос на сертификат |
4887 |
Службы сертификатов утвердили запрос на сертификат и выдали сертификат. |
4888 |
Службы сертификатов отклонили запрос на сертификат |
4889 |
Службы сертификатов задают состояние запроса сертификата как «ожидает выполнения». |
4890 |
Параметры диспетчера сертификатов для служб сертификатов изменились. |
4891 |
Запись конфигурации в службах сертификатов изменились. |
4892 |
Свойство служб сертификатов изменилось. |
4893 |
Службы сертификатов архивировали ключ. |
4894 |
Службы сертификатов импортировали и архивировали ключ. |
4895 |
Службы сертификатов опубликовали сертификат ЦС в доменных службах Active Directory. |
4896 |
Одна или несколько строк были удалены из базы данных сертификатов. |
4897 |
Разделение ролей включено: |
4898 |
Службы сертификатов загрузили шаблон. |