Details zum Ereignis mit ID 5126 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5126 (0x1406)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):Signing Certificate was automatically updated by the OCSP Responder Service. CA Configuration ID: %1 New Signing Certificate Hash: %2
Ereignistext (deutsch):Das Signaturzertifikat wurde automatisch vom OCSP-Antwortdienst aktualisiert. Konfigurations-ID der Zertifizierungsstelle: %1 Neuer Signaturzertifikathash: %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)
  • %2: NewSigningCertificateHash (win:UnicodeString)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beispiel-Ereignisse

Signing Certificate was automatically updated by the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Signing Certificate Hash: 79 fc a8 79 0a ff 20 e5 b0 c8 d3 03 76 50 e0 a0 99 9b 9f c9

Beschreibung

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links: