Details zum Ereignis mit ID 4872 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:	Microsoft-Windows-Security-Auditing
Ereignis-ID:	4872 (0x1308)
Ereignisprotokoll:	Security
Ereignistyp:	Information
Ereignistext (englisch):	Certificate Services published the certificate revocation list (CRL). Base CRL: %1 CRL Number: %2 Key Container: %3 Next Publish: %4 Publish URLs: %5
Ereignistext (deutsch):	Die Zertifikatdienste haben die Zertifikatssperrliste (CRL) veröffentlicht. Basis-CRL: %1 CRL-Nummer: %2 Schlüsselcontainer: %3 Nächste Veröffentlichung: %4 Veröffentlichungs-URLs: %5

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

• %1: IsBaseCRL (win:UnicodeString)
• %2: CRLNumber (win:UnicodeString)
• %3: KeyContainer (win:UnicodeString)
• %4: NextPublish (win:UnicodeString)
• %5: PublishURLs (win:UnicodeString)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beispiel-Ereignisse

 Certificate Services published the certificate revocation list (CRL). 
 	 
 Base CRL:	Yes 
 CRL Number:	58 
 Key Container:	ADCS Labor Issuing CA 1 
 Next Publish:	27.08.2020 12:44 37.811s 
 Publish URLs:	C:\Windows\system32\CertSrv\CertEnroll\ADCS Labor Issuing CA 1.crl; ldap:///CN=ADCS Labor Issuing CA 1,CN=ADCS Labor Issuing CA 1,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de;  

Beschreibung

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Niedrig".

Weiterführende Links:

• Übersicht über die von der Zertifizierungsstelle generierten Audit-Ereignisse
• Übersicht über die vom Onlineresponder (OCSP) generierten Audit-Ereignisse

Externe Quellen

• Securing Public Key Infrastructure (PKI) (Microsoft)