重要監視案例

下列是 DirectAccess 伺服器及其元件的管理組件所支援的監視清單:

Teredo、ISATAP、6to4 及 IP HTTPS

監視名稱 健全狀況狀態 描述

Teredo 伺服器

Teredo_Server_AvailabilityIPHLPSVC

重大

此為重大 (紅色) 警示,產生這個警示的原因是 IP 協助程式 (iphlpsvc) 服務當機。服務藉由使用「連線平台」、IPv6 轉換技術 (6to4、ISATAP、PortProxy 及 Teredo) 及 IP-HTTPS 提供通道連線。當服務恢復啟動時,會清除該警示。如果此服務停止,電腦將無法享有這些技術所提供的增強連線優點。

Teredo 轉送

Teredo_Relay_AvailabilityIPHLPSVC

重大

此為重大 (紅色) 警示,是因為 IP 協助程式 (iphlpsvc) 服務當機而產生的。當服務恢復啟動時,會清除該警示。如果此服務停止,電腦將無法享有這些技術所提供的增強連線優點。

6to4 路由器

Router_6to4_AvailabilityIPHLPSVC

重大

此為重大 (紅色) 警示,是因為 IP 協助程式 (iphlpsvc) 服務當機而產生的。當服務恢復啟動時,會清除該警示。如果此服務停止,電腦將無法享有這些技術所提供的增強連線優點。

ISATAP 路由器

ISATAP_Router_AvailabilityIPHLPSVC

重大

此為重大 (紅色) 警示,是因為 IP 協助程式 (iphlpsvc) 服務當機而產生的。當服務恢復啟動時,會清除該警示。如果此服務停止,電腦將無法享有這些技術所提供的增強連線優點。

IP-HTTPS 閘道

IPHTTPS_Gateway_AvailabilityIPHLPSVC

重大

此為重大 (紅色) 警示,是因為 IP 協助程式 (iphlpsvc) 服務當機而產生的。當服務恢復啟動時,會清除該警示。如果此服務停止,電腦將無法享有這些技術所提供的增強連線優點。

網路安全性元件

監視名稱 健全狀況狀態 描述

Network_Security_AvailabilityBFE

重大

此為重大 (紅色) 警示,是因為基礎篩選引擎 (BFE) 服務當機而產生的。基礎篩選引擎 (BFE) 是一項服務,用於管理防火牆和網際網路通訊協定安全性 (IPsec) 原則和執行使用者模式篩選。當服務恢復啟動時,會清除該警示。停用 BFE 服務會大幅降低系統的安全性,也會導致 IPsec 管理和防火牆應用程式出現無法預測的行為。

Network_Security_AvailabilityIKEEXT

重大

此為重大 (紅色) 警示,是因為 IKE 和 AuthIP IPsec 金鑰處理模組 (IKEEXT) 服務當機而產生的。IKEEXT 服務主控網際網路金鑰交換 (IKE) 和已驗證網際網路通訊協定 (AuthIP) 金鑰處理模組,這些模組會用於網際網路通訊協定安全性 (IPsec) 中的驗證和金鑰交換。當服務恢復啟動時,會清除該警示。停用 IKEEXT 服務會停用與對等電腦之間的 IKE 和 AuthIP 金鑰交換。IPsec 通常會設定為使用 IKE 或 AuthIP;因此,停止或停用 IKEEXT 服務可能會導致 IPsec 失敗,以及可能危及系統的安全性。

網路安全性狀態使用情況重大等級

重大

此警示表示「目前的狀態項目」計數器 (在 perfmon 中的 'IPSec DOS Protection' 物件之下) 已超過重大等級。「目前的狀態項目」是表格中的作用中狀態項目數。狀態項目是一組授權可從公用介面通過到內部介面的 IPv6 位址

預設重大等級閾值:在每隔 5 分鐘所進行的 5 次連續採樣中,計數器超過閾值 2000

網路安全性狀態使用情況警告等級

警告

此警示表示「目前的狀態項目」計數器 (在 perfmon 中的 'IPSec DOS Protection' 物件之下) 已超過警告等級

預設警告等級閾值:在每隔 5 分鐘所進行的 5 次連續採樣中,計數器超過閾值 1000

網路安全性 ICMP 佇列溢位警告

警告

這是一個警告 (黃色) 警示,當 "Inbound Rate Limit Discarded ICMPv6

Packets/sec" 計數器 (在 perfmon 中的 'IPSec DOS Protection' 物件之下) 超過定義的閾值,便會發出此警示。"Inbound RateLimit Discarded ICMPv6 Packets/sec" 是在公用介面上接收的 ICMPv6 封包速率,這些封包因超過每秒 ICMPv6 封包的速率限制而被捨棄。

預設警告等級閾值:在每隔 5 分鐘所進行的 5 次連續採樣中,計數器超過閾值 20

網路安全性佇列溢位警告

警告

此為警告 (黃色) 警示,當 "Inbound Rate Limit Discarded IPv6 IPsec Authenticated Packets/sec" 計數器 (在 perfmon 中的 'IPSec DOS Protection' 物件之下) 超過定義的閾值,便會發出此警示。"Inbound Rate Limit DiscardedPv6 IPsec Authenticated Packets/sec" 是在公用介面上接收的已驗證 IKEv1、IKEv2、AuthIP 或 ESP IPv6 封包速率,這些封包因超過每秒 IPv6 IPsec 已驗證封包的速率限制而被捨棄。驗證的封包是具有關聯狀態項目的 IPsec 封包。狀態項目是一組授權可從公用介面通過到內部介面的 IPv6 位址。

預設警告等級閾值:在每隔 5 分鐘所進行的 5 次連續採樣中,計數器超過閾值 100

網路安全性 IKE DoSP

警告

此為潛在 DoS 攻擊的警告 (黃色) 警示,當「IKE DoS 防止模式已啟動」事件 (事件識別碼:4646,事件來源:Microsoft Windows 安全性稽核,事件記錄檔通道:安全性) 產生,便會發出此警示。再次產生相同的事件時,便會清除警示。

網路安全性 RateLimitDiscardUnAuth

警告

此為警告 (黃色) 警示,表示 "Inbound Rate Limit Discarded IPv6 IPsec Unauthenticated Packets/sec" 計數器 (在 perfmon 中的 'IPSec DOS Protection' 物件之下) 超過定義的閾值。"Inbound Rate Limit Discarded IPv6 IPsec Unauthenticated Packets/sec" 是在公用介面上接收的未驗證 IKEv1、IKEv2、AuthIP 或 ESP IPv6 封包速率,這些封包因超過每秒 IPv6 IPsec 未驗證封包的速率限制而被捨棄。未驗證的封包是沒有關聯狀態項目的 IPsec 封包。

預設警告等級閾值:在每隔 5 分鐘所進行的 3 次以上連續採樣運算中,計數器超過閾值 100

網路安全性 ReplayAttack

警告

此為警告 (黃色) 警示,當 "Packets That Failed Replay Detection/sec" 計數器 (在 perfmon 中的 'IPsec Driver' 物件之下) 超過定義的閾值,便會發出此警示。"Packets That Failed Replay Detection/sec" 是從電腦上次啟動後,包含不正確序號的封包速率。這個計數器的增加可能表示網路問題或是再次攻擊。

預設警告等級閾值:在每隔 5 分鐘所進行的 3 次以上連續採樣運算中,計數器超過閾值 100

網路安全性 SpoofingAttack

警告

此為警告 (黃色) 警示,當 "Incorrect SPI Packets/sec" 計數器 (在 perfmon 中的 'IPsec Driver' 物件之下) 超過定義的閾值,便會發出此警示。"Incorrect SPI Packets/sec" 是

電腦上次啟動後,安全性參數索引 (SPI) 不正確的封包速率。短時間內有包含錯誤 SPI 的大量封包,可能表示遭到封包詐騙攻擊。

預設警告等級閾值:在每隔 5 分鐘所進行的 3 次以上連續採樣運算中,計數器超過閾值 100

DirectAccess 伺服器

監視名稱 健全狀況狀態 描述

DirectAccess 伺服器可用性 - 6to4 路由器

N/A

此為 Router_6to4_AvailabilityIPHLPSVC 監視的彙總

DirectAccess 伺服器可用性 - IPHTTPS 閘道

N/A

此為 IPHTTPS_Gateway_AvailabilityIPHLPSVC 監視的彙總

DirectAccess 伺服器可用性 - ISATAP 路由器

N/A

此為 ISATAP_Router_AvailabilityIPHLPSVC 監視的彙總

DirectAccess 伺服器可用性 - 網路安全性 BFE

N/A

此為 Network_Security_AvailabilityBFE 監視的彙總

DirectAccess 伺服器可用性 - 網路安全性 IKEEXT

N/A

此為 Network_Security_AvailabilityIKEEXT 監視的彙總

DirectAccess 伺服器可用性 - Teredo 轉送

N/A

此為 Teredo_Relay_AvailabilityIPHLPSVC 監視的彙總

DirectAccess 伺服器可用性 - Teredo 伺服器

N/A

此為 Teredo_Server_AvailabilityIPHLPSVC 監視的彙總

DirectAccess 伺服器設定 - NetworkSecurity:狀態 Util 重大

N/A

此為網路安全性狀態使用情況重大等級監視的彙總

DirectAccess 伺服器設定 - 網路安全性:狀態 Util 警告

N/A

此為網路安全性狀態使用情況警告等級監視的彙總

DirectAccess 伺服器效能 - NetworkSecurity:ICMPQueueOverflow 警告

N/A

此為網路安全性 ICMP 佇列溢位警告監視的彙總

Direc tAccess 伺服器效能 - 網路安全性:佇列溢位警告

N/A

此為網路安全性佇列溢位警告監視的彙總

DirectAccess 伺服器安全性 - NetworkSecurity:IKEDoSP

N/A

此為 網路安全性 IKE DoSP 監視的彙總

DirectAccess_Server_Security_AuthFailuresIPv6_Warning

警告

此警示表示 "Failed Main Mode Negotiations" 計數器 (在 perfmon 中的 'IPsec AuthIP IPv6' 物件之下) 已超過警告等級

預設警告等級閾值:在每隔 5 分鐘所進行的 3 次連續採樣中,計數器的值變更已達 5

DirectAccess_Server_Security_AuthFailuresIPv6_Critical

重大

此警示表示 "Failed Main Mode Negotiations" 計數器 (在 perfmon 中的 'IPsec AuthIP IPv6' 物件之下) 已超過重大等級。

預設重大等級閾值:在每隔 10 分鐘所進行的 3 次連續採樣中,計數器的值變更已達 5

社群新增項目

顯示: