Dès qu'une stratégie de groupe avec des paramètres d'audit est active, les règles d'audit standard préconfigurées avec le système d'exploitation sont désactivées et seuls les paramètres d'audit explicitement configurés sont appliqués.
Cela s'explique par le fait que les paramètres d'audit sont représentés sous forme de fichier CSV dans la stratégie de groupe. Ainsi, le fichier audit.csv de la stratégie de groupe au niveau le plus bas remplace tous ceux des niveaux supérieurs.
Il est donc recommandé d'exclure les règles d'audit standard de la stratégie de groupe pour l'autorité de certification.
Système d'exploitation testé : Windows Server 2019. Les résultats peuvent varier pour d'autres systèmes d'exploitation.
Connaissez-vous TameMyCerts? TameMyCerts est un add-on pour l'autorité de certification Microsoft (Active Directory Certificate Services). Il étend la fonction de l'autorité de certification et permet de Application de la réglementationIl s'agit d'un logiciel de gestion des certificats qui permet d'automatiser l'émission de certificats en toute sécurité. TameMyCerts est unique dans l'écosystème Microsoft, a déjà fait ses preuves dans d'innombrables entreprises du monde entier et est disponible sous une licence libre. Il peut téléchargé via GitHub et être utilisé gratuitement. Une maintenance professionnelle est également proposée.
| Réglage standard | Réglage Référence Microsoft | |
|---|---|---|
| Système | ||
| Extension du système de sécurité | Pas d'audit | Succès |
| Intégrité du système | Succès, échec | Succès, échec |
| Pilote IPsec | Pas d'audit | Non configuré |
| Autres événements système | Succès, échec | Succès, échec |
| Changement d'état de sécurité | Succès | Succès |
| Connexion/Déconnexion | ||
| connexion | Succès, échec | Succès, échec |
| Déconnexion | Succès | Non configuré |
| Verrouillage du compte | Succès | Échec |
| Mode principal IPsec | Pas d'audit | Non configuré |
| Mode rapide IPsec | Pas d'audit | Non configuré |
| Mode étendu IPsec | Pas d'audit | Non configuré |
| Connexion spéciale | Succès | Succès |
| Autres événements de connexion/déconnexion | Pas d'audit | Succès, échec |
| Serveur de stratégie réseau | Succès, échec | Non configuré |
| Réclamations utilisateur / appareil | Pas d'audit | Non configuré |
| Adhésion au groupe | Pas d'audit | Succès |
| Accès aux objets | ||
| Système de fichiers | Pas d'audit | Non configuré |
| Registre | Pas d'audit | Non configuré |
| Objet noyau | Pas d'audit | Non configuré |
| SAM | Pas d'audit | Non configuré |
| Services de certification | Pas d'audit | Non configuré |
| Généré par l'application | Pas d'audit | Non configuré |
| Manipulation des poignées | Pas d'audit | Non configuré |
| Partage de fichiers | Pas d'audit | Succès, échec |
| Plateforme de filtrage Abandon de paquets | Pas d'audit | Non configuré |
| Connexion à la plateforme de filtrage | Pas d'audit | Non configuré |
| Autres événements d'accès aux objets | Pas d'audit | Succès, échec |
| Partage de fichiers détaillé | Pas d'audit | Échec |
| Stockage amovible | Pas d'audit | Succès, échec |
| Mise en place d'une politique centrale | Pas d'audit | Non configuré |
| Utilisation privilégiée | ||
| Utilisation non sensible des privilèges | Pas d'audit | Non configuré |
| Autres événements donnant droit à des privilèges | Pas d'audit | Non configuré |
| Utilisation sensible des privilèges | Pas d'audit | Succès, échec |
| Suivi détaillé | ||
| Création de processus | Pas d'audit | Succès |
| Fin du processus | Pas d'audit | Non configuré |
| Activité DPAPI | Pas d'audit | Non configuré |
| Événements RPC | Pas d'audit | Non configuré |
| Événements Plug and Play | Pas d'audit | Succès |
| Événements ajustés en fonction des droits sur les jetons | Pas d'audit | Non configuré |
| Changement de politique | ||
| Modification de la politique d'audit | Succès | Succès |
| Modification de la politique d'authentification | Succès | Succès |
| Modification de la politique d'autorisation | Pas d'audit | Non configuré |
| Modification de la politique au niveau des règles MPSSVC | Pas d'audit | Succès, échec |
| Modification de la politique relative à la plateforme de filtrage | Pas d'audit | Non configuré |
| Autres événements liés à des changements de politique | Pas d'audit | Échec |
| Gestion des comptes | ||
| Gestion des comptes informatiques | Succès | Non configuré |
| Gestion du groupe de sécurité | Succès | Succès |
| Gestion des groupes de distribution | Pas d'audit | Non configuré |
| Gestion des groupes d'applications | Pas d'audit | Non configuré |
| Autres événements liés à la gestion des comptes | Pas d'audit | Non configuré |
| Gestion des comptes utilisateurs | Succès | Succès, échec |
| DS Access | ||
| Accès au service d'annuaire | Succès | Non configuré |
| Modifications du service d'annuaire | Pas d'audit | Non configuré |
| Réplication du service d'annuaire | Pas d'audit | Non configuré |
| Réplication détaillée du service d'annuaire | Pas d'audit | Non configuré |
| Connexion au compte | ||
| Opérations de ticket de service Kerberos | Succès | Non défini |
| Autres événements de connexion au compte | Pas d'audit | Non défini |
| Service d'authentification Kerberos | Succès | Non défini |
| Validation des informations d'identification | Succès | Succès et échec |
Vérifier les paramètres d'audit au niveau du système d'exploitation
Les paramètres d'audit au niveau du système d'exploitation peuvent être consultés à l'aide de la commande suivante. Dans la section „ Object Access “, il existe une catégorie „ Certification Services “.
auditpol.exe /get /category:*
Français 
Deutsch 
English
Les commentaires sont fermés.