Details zum Ereignis mit ID 4888 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle: Microsoft-Windows-Security-Auditing
Ereignis-ID: 4888 (0x1318)
Ereignisprotokoll: Security
Ereignistyp: Information
Ereignistext (englisch): Certificate Services denied a certificate request. Request ID: %1 Requester: %2 Attributes: %3 Disposition: %4 SKI: %5 Subject: %6
Ereignistext (deutsch): Die Zertifikatdienste haben eine Zertifikatanforderung abgelehnt. Anforderungs-ID: %1 Antragsteller: %2 Attribute: %3 Disposition: %4 SKI: %5 Betreff: %6

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: RequestId (win:UnicodeString)
  • %2: Requester (win:UnicodeString)
  • %3: Attributes (win:UnicodeString)
  • %4: Disposition (win:UnicodeString)
  • %5: SubjectKeyIdentifier (win:UnicodeString)
  • %6: Subject (win:UnicodeString)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beispiel-Ereignisse

 Certificate Services denied a certificate request. 

Request ID: 146
Requester: INTRA\Service_NDES
Attributes:
CertificateTemplate:ADCSLaborNDES

ccm:NDES01.intra.adcslabor.de
Disposition: -2146875375
SKI: 30 64 31 6f 60 2a fc cd 4e 44 1a 87 de 75 f6 27 0e af 17 df
Subject:

Beschreibung

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Mittel".

Weiterführende Links:

Externe Quellen

de_DEDeutsch