Аудит служб сертификации

В этом разделе для ИТ-специалистов описывается параметр расширенной политики аудита безопасности Аудит служб сертификации, который определяет, создает ли операционная система события, когда выполняются операции службы сертификатов Active Directory (AD CS).

Примеры операций служб сертификации Active Directory:

  • запуск, завершение работы, создание резервной копии или восстановление AD CS;

  • выполнение задач, связанных со списком отзыва сертификатов (CRL);

  • запрос, выдача и отзыв сертификатов;

  • изменение параметров диспетчера сертификатов для служб AD CS;

  • изменение свойств и конфигурации центра сертификации (ЦС);

  • изменение шаблонов служб AD CS;

  • импорт сертификатов;

  • публикация сертификата ЦС в доменных службах Active Directory;

  • изменение разрешений безопасности для служб роли AD CS;

  • архивация, импорт и получение ключей;

  • запуск и остановка службы ответчика OCSP.

Важно отслеживать эти события важно, чтобы убедиться, что службы ролей AD CS работают как следует.

Объем событий: низкий-средний на серверах, на которых размещены службы ролей AD CS

По умолчанию: не настроено

Код событияСообщение о событии

4868

Диспетчер сертификатов отклонил ожидающий выполнения запрос на сертификат.

4869

Службы сертификатов получили повторно отправленный запрос на сертификат

4870

Службы сертификатов отозвали сертификат.

4871

Службы сертификатов получили запрос на публикацию списка отзыва сертификатов (CRL).

4872

Службы сертификатов опубликовали список отзыва сертификатов (CRL).

4873

Расширение запроса на сертификат изменилось.

4874

Один или несколько атрибутов запроса на сертификат изменены.

4875

Службы сертификатов получили запрос на завершение работы.

4876

Запущено резервное копирование служб сертификатов.

4877

Резервное копирование служб сертификатов завершено.

4878

Запущено восстановление служб сертификатов.

4879

Восстановление служб сертификатов завершено.

4880

Службы сертификатов запущены.

4881

Службы сертификатов остановлены.

4882

Разрешения безопасности для служб сертификатов изменились.

4883

Службы сертификатов получили архивированный ключ.

4884

Службы сертификатов импортировали сертификат в свою базу данных.

4885

Фильтр аудита для служб сертификатов был изменен.

4886

Службы сертификатов получили запрос на сертификат

4887

Службы сертификатов утвердили запрос на сертификат и выдали сертификат.

4888

Службы сертификатов отклонили запрос на сертификат

4889

Службы сертификатов задают состояние запроса сертификата как «ожидает выполнения».

4890

Параметры диспетчера сертификатов для служб сертификатов изменились.

4891

Запись конфигурации в службах сертификатов изменились.

4892

Свойство служб сертификатов изменилось.

4893

Службы сертификатов архивировали ключ.

4894

Службы сертификатов импортировали и архивировали ключ.

4895

Службы сертификатов опубликовали сертификат ЦС в доменных службах Active Directory.

4896

Одна или несколько строк были удалены из базы данных сертификатов.

4897

Разделение ролей включено:

4898

Службы сертификатов загрузили шаблон.

 

Связанные разделы

Параметры расширенной политики аудита безопасности

 

 

Показ: