証明書サービスの監査

  • [アーティクル]

監査認定サービスは、Active Directory Certificate Services (AD CS) 操作が実行されたときにオペレーティング システムがイベントを生成するかどうかを決定します。

AD CS 操作の例を次に示します。

  • AD CS が起動、シャットダウン、バックアップ、または復元されます。

  • 証明書失効リスト (CRL) 関連のタスクが実行されます。

  • 証明書が要求、発行、または取り消されます。

  • AD CS の証明書マネージャーの設定が変更されます。

  • 証明機関 (CA) の構成とプロパティが変更されます。

  • AD CS テンプレートが変更されます。

  • 証明書がインポートされます。

  • CA 証明書は、Active Directory Domain Servicesに発行されます。

  • AD CS ロール サービスのセキュリティアクセス許可が変更されます。

  • キーはアーカイブ、インポート、または取得されます。

  • OCSP レスポンダー サービスが開始または停止します。

これらの運用イベントの監視は、AD CS ロール サービスが正しく機能していることを確認するために重要です。

イベント ボリューム: AD CS ロール サービスを提供するサーバー上の低から中規模。

ロール固有のサブカテゴリは、このドキュメントの範囲外です。

コンピューターの種類 一般的な成功 一般的なエラー より強力な成功 より強力なエラー コメント
ドメイン コントローラー もし もし もし もし IF – サーバーに Active Directory Certificate Services (AD CS) ロールがインストールされていて、AD CS 関連のイベントを監視する必要がある場合は、このサブカテゴリを有効にします。
メンバー サーバー もし もし もし もし IF – サーバーに Active Directory Certificate Services (AD CS) ロールがインストールされていて、AD CS 関連のイベントを監視する必要がある場合は、このサブカテゴリを有効にします。
ワークステーション なし なし なし なし Active Directory Certificate Services (AD CS) ロールをクライアント OS にインストールすることはできません。

  • 4868: 証明書マネージャーは保留中の証明書要求を拒否しました。

  • 4869: 証明書サービスが再送信された証明書要求を受け取った。

  • 4870: 証明書サービスが証明書を取り消しました。

  • 4871: 証明書サービスが証明書失効リスト (CRL) を発行する要求を受け取った。

  • 4872: 証明書サービスは、証明書失効リスト (CRL) を発行しました。

  • 4873: 証明書要求拡張機能が変更されました。

  • 4874: 1 つ以上の証明書要求属性が変更されました。

  • 4875: 証明書サービスがシャットダウン要求を受け取った。

  • 4876: 証明書サービスのバックアップが開始されました。

  • 4877: 証明書サービスのバックアップが完了しました。

  • 4878: 証明書サービスの復元が開始されました。

  • 4879: 証明書サービスの復元が完了しました。

  • 4880: 証明書サービスが開始されました。

  • 4881: 証明書サービスが停止しました。

  • 4882: Certificate Services のセキュリティ アクセス許可が変更されました。

  • 4883: Certificate Services がアーカイブされたキーを取得しました。

  • 4884: Certificate Services によって証明書がデータベースにインポートされました。

  • 4885: 証明書サービスの監査フィルターが変更されました。

  • 4886: 証明書サービスが証明書要求を受け取った。

  • 4887: 証明書サービスが証明書要求を承認し、証明書を発行しました。

  • 4888: 証明書サービスが証明書要求を拒否しました。

  • 4889: Certificate Services は、証明書要求の状態を保留中に設定します。

  • 4890: Certificate Services の証明書マネージャーの設定が変更されました。

  • 4891: 証明書サービスで構成エントリが変更されました。

  • 4892: Certificate Services のプロパティが変更されました。

  • 4893: Certificate Services によってキーがアーカイブされました。

  • 4894: 証明書サービスがキーをインポートおよびアーカイブしました。

  • 4895: Certificate Services が CA 証明書を発行してActive Directory Domain Services。

  • 4896: 証明書データベースから 1 つ以上の行が削除されました。

  • 4897: ロールの分離が有効になっています。

  • 4898: Certificate Services によってテンプレートが読み込まれました。