Details zum Ereignis mit ID 5127 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5127 (0x1407)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):The OCSP Revocation Provider successfully updated the revocation information. CA Configuration ID: %1 Base CRL Number: %2 Base CRL This Update: %3 Base CRL Hash: %4 Delta CRL Number: %5 Delta CRL Indicator: %6 Delta CRL This Update: %7 Delta CRL Hash: %8
Ereignistext (deutsch):Der OCSP-Antwortdienst hat die Sperrungsinformationen erfolgreich aktualisiert. Konfigurations-ID der Zertifizierungsstelle: %1 Basissperrlistennummer: %2 Basissperrliste, diese Aktualisierung: %3 Basissperrlistenhash: %4 Deltasperrlistennummer: %5 Deltasperrlistenanzeige: %6 Deltasperrliste, diese Aktualisierung: %7 Deltasperrlistenhash: %8

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)
  • %2: BaseCRLNumber (win:UnicodeString)
  • %3: BaseCRLThisUpdate (win:UnicodeString)
  • %4: BaseCRLHash (win:UnicodeString)
  • %5: DeltaCRLNumber (win:UnicodeString)
  • %6: DeltaCRLIndicator (win:UnicodeString)
  • %7: DeltaCRLThisUpdate (win:UnicodeString)
  • %8: DeltaCRLHash (win:UnicodeString)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beispiel-Ereignisse

The OCSP Revocation Provider successfully updated the revocation information.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
Base CRL Number: 64
Base CRL This Update: 15.09.2020 08:51 02.000s
Base CRL Hash: 41 af 8e 19 01 88 e9 02 a4 1e ae d0 bd 8f 4a 05 37 8b b6 7a
Delta CRL Number:
Delta CRL Indicator:
Delta CRL This Update:
Delta CRL Hash:

Beschreibung

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

Ein Gedanke zu „Details zum Ereignis mit ID 5127 der Quelle Microsoft-Windows-Security-Auditing“

Kommentare sind geschlossen.