Table of contents
TOC
摺疊目錄
展開目錄

若要在 Windows Server 2016 的廣告 FS 稽核改進

Bill Mathers|上次更新日期: 2017/4/11
|
1 投稿人

適用於︰ Windows Server 2016

目前,在廣告 FS 適用於 Windows Server 2012 R2 有許多稽核事件單一要求,而且可能缺少(在某些版本廣告 FS)是一種登入或預付碼發行活動相關資訊或讓跨多個稽核事件。 預設廣告 FS 稽核事件會因為他們的詳細資訊自然被關閉。
在 Windows Server 2016 的廣告 FS 版本稽核變得獲得更順暢,較低的詳細資訊。

在適用於 Windows Server 2016 的廣告 FS 稽核層級

根據預設,在 Windows Server 2016 的廣告 FS 有基本稽核功能。 基本稽核時,系統管理員將會看到的單一要求 5 或較少的活動。 這表示減少明顯的系統管理員可以看,以查看單一要求的活動。 稽核等級可以提高或降低使用 PowerShell cmdlt: Set-AdfsProperties-AuditLevel。 下表解釋提供稽核層級。

稽核層級PowerShell 語法描述
Set-AdfsProperties AuditLevel 無稽核已停用,將會登入不活動。
基本(預設)Set-AdfsProperties AuditLevel Basic將會登入不會超過 5 活動的單一要求
詳細資訊Set-AdfsProperties AuditLevel 詳細資訊將會登入所有的活動。 這將會登入大量的每個要求的資訊。

若要檢視目前稽核等級,您可以使用 PowerShell cmdlt: Get-AdfsProperties。

稽核改進

稽核等級可以提高或降低使用 PowerShell cmdlt: Set-AdfsProperties-AuditLevel。

稽核改進

稽核事件類型

廣告 FS 稽核事件可以種不同類型,根據不同類型的處理廣告 FS 的要求。 每一種稽核事件有特定聯的資料。 與系統要求(包括擷取的組態資訊伺服器通話)可登入要求(亦即權杖要求)之間區分稽核活動的類型。
下表描述基本稽核活動的類型。

稽核事件類型事件編號描述
全新的認證驗證成功1202「最新的驗證憑證成功同盟服務要求。 這包括 Ws-trust,WS 聯盟 SAML-P(第一側邊產生 SSO)和 OAuth 授權結束點。
全新的認證驗證錯誤1203要求同盟服務全新認證驗證失敗的位置。 這包括 Ws-trust,WS-Fed、SAML-P(第一側邊產生 SSO)和 OAuth 授權結束點。
應用程式權杖成功1200要求安全性憑證已成功發出同盟服務。 適用於 WS-同盟,這登入時使用的 SSO 成品處理要求 SAML P。 (例如 SSO cookie)。
應用程式權杖失敗1201要求安全性權杖發行無法同盟服務的位置。 適用於 WS-同盟,這登入時使用的 SSO 成品處理要求 SAML P。 (例如 SSO cookie)。
密碼變更要求成功1204變更密碼要求交易已成功處理同盟服務。
密碼變更要求的錯誤1205變更密碼要求交易無法處理同盟服務。
系統-告訴您,這是系統要求。 例如,這些都是 ADFS 伺服器要求 proxy STS 要求。
探索-要求聯盟中繼資料或 MEX 結束點。
登出成功1206請描述成功 sign-out 要求。
登出失敗1207請描述失敗 sign-out 要求。
裝置登錄-裝置註冊服務要求。
資源-這包括資源,例如 java-指令碼影像的要求。
設定-這告訴您的系統設定要求。 重要的系統管理員,若要了解更新管理商務重大要求。
© 2017 Microsoft