| Source de l'événement : | Audit de sécurité de Microsoft Windows |
| ID de l'événement : | 5122 (0x1402) |
| Journal des événements : | Sécurité |
| Type d'événement : | Information |
| Texte de l'événement (en anglais) : | Une entrée de configuration a été modifiée dans le service de réponse OCSP. ID de configuration CA : %1 Nouvelle valeur : %2 |
| Texte de l'événement (en allemand) : | Une entrée de configuration a été modifiée dans le service de réponse OCSP. ID de configuration de l'autorité de certification : %1 Nouvelle valeur : %2 |
Paramètres
Les paramètres contenus dans le texte d'événement sont remplis avec les champs suivants :
- %1 : CAConfigurationId (win:UnicodeString)
- %2 : NewValue (win:UnicodeString)
- %3 : SubjectUserSid (win:SID)
- %4 : SubjectUserName (win:UnicodeString)
- %5 : SubjectDomainName (win:UnicodeString)
- %6 : SubjectLogonId (win:HexInt64)
Contrairement aux événements d'exploitation, qui sont souvent compris sous le terme de „monitoring“, l'audit pour l'autorité de certification est la configuration de la journalisation des événements liés à la sécurité.
Exemple d'événements
A Configuration entry changed in the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Value: CACertificate : a4 0e 27 c7 04 60 d0 cd 0a f7 de 40 88 10 58 69 ad 90 af 60
HashAlgorithmId : SHA1
LocalRevocationInformation : 0x30 0x81 0xC4 0x30 0x81 0x9F 0x30 0x09 0x06 0x05 0x2B 0x0E 0x03 0x02 0x1A 0x05 0x00 0x30 0x74 0x31 0x0B 0x30 0x09 0x06 0x03 0x55 0x04 0x06 0x13 0x02 0x44 0x45 0x31 0x10 0x30 0x0E 0x06 0x03 0x55 0x04 0x08 0x13 0x07 0x42 0x61 0x76 0x61 0x72 0x69 0x61 0x31 0x0F 0x30 0x0D 0x06 0x03 0x55 0x04 0x07 0x13 0x06 0x4D 0x75 0x6E 0x69 0x63 0x68 0x31 0x13 0x30 0x11 0x06 0x03 0x55 0x04 0x0A 0x13 0x0A 0x41 0x44 0x43 0x53 0x20 0x4C 0x61 0x62 0x6F 0x72 0x31 0x0B 0x30 0x09 0x06 0x03 0x55 0x04 0x0B 0x13 0x02 0x49 0x54 0x31 0x20 0x30 0x1E 0x06 0x03 0x55 0x04 0x03 0x13 0x17 0x41 0x44 0x43 0x53 0x20 0x4C 0x61 0x62 0x6F 0x72 0x20 0x49 0x73 0x73 0x75 0x69 0x6E 0x67 0x20 0x43 0x41 0x20 0x31 0x17 0x0D 0x32 0x30 0x30 0x32 0x31 0x31 0x31 0x34 0x30 0x39 0x33 0x39 0x5A 0x17 0x0D 0x32 0x34 0x30 0x32 0x31 0x31 0x31 0x34 0x31 0x39 0x33 0x39 0x5A 0x30 0x09 0x06 0x05 0x2B 0x0E 0x03 0x02 0x1A 0x05 0x00 0x03 0x15 0x00 0x3F 0x6E 0xFB 0x09 0x60 0x12 0x91 0x3E 0xD2 0x2B 0x80 0x0D 0xB9 0xAC 0xED 0x77 0xE8 0x06 0x4E 0xB2
Provider : BaseCrlUrls : ldap:///CN=ADCS Labor Issuing CA 1,CN=ADCS Labor Issuing CA 1,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=ADCS%20Labor%20Issuing%20CA%201,CN=ADCS%20Labor%20Issuing%20CA%201,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint)
http://pki.adcslabor.de/CertData/ADCS%20Labor%20Issuing%20CA%201.crl
ProviderCLSID : {4956d17f-88fd-4198-b287-1e6e65883b19}
ReminderDuration : 90
SigningCertificate : 20 97 e4 c1 cc 78 14 1d 38 5f c0 3d 4b 7c 71 6b eb 49 78 2c
SigningFlags : 97
A Configuration entry changed in the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Value: CACertificate : a4 0e 27 c7 04 60 d0 cd 0a f7 de 40 88 10 58 69 ad 90 af 60
CAConfig : CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1
Provider : BaseCrlUrls : ldap:///CN=ADCS%20Labor%20Issuing%20CA%201,CN=ADCS%20Labor%20Issuing%20CA%201,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint
http://pki.adcslabor.de/CertData/ADCS%20Labor%20Issuing%20CA%201.crl
ProviderCLSID : {4956d17f-88fd-4198-b287-1e6e65883b19}
ReminderDuration : 90
SigningCertificateTemplate : ADCSLaborOCSPResponseSigningmanual
SigningFlags : 605
A Configuration entry changed in the OCSP Responder Service. CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0) New Value:
Description
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
Aucune description n'a encore été rédigée à ce sujet.
Évaluation de la sécurité
L'approche de la sécurité est axée sur les trois dimensions de la confidentialité (Confidentiality), de l'intégrité (Integrity) et de la disponibilité (Availability).
Aucune description n'a encore été rédigée à ce sujet.
Français 
Deutsch 
English