Du kan övervaka åtgärderna för en onlinesvarare genom att logga händelser till säkerhetshändelseloggen i Windows. onlinesvararen tillåter konfiguration av följande granskningshändelser:

  • Starta/Stoppa tjänsten Onlinesvarare. Varje start/stopp av tjänsten Onlinesvarare kommer att loggas.

  • Ändringar av onlinesvararens konfiguration. Alla konfigurationsändringar för onlinesvararen, inklusive granskningsinställningsändringar, kommer att loggas.

  • Ändringar av onlinesvararens säkerhetsinställningar. Alla ändringar av tjänsten Onlinesvararens åtkomstkontrollista (ACL) för begäran och administrationsgränssnitt kommer att loggas.

  • Begäran inskickad till onlinesvararen. Alla begäran som hanteras av tjänsten Onlinesvarare kommer att loggas. Detta alternativ kan skapa en hög belastning på tjänsten och bör bedömas från fall till fall. Observera att endast begäran som kräver en signeringsåtgärd av onlinesvararen kommer att skapa en händelse. Begäran för vilka det finns tidigare cachade svar kommer inte att loggas.

Du måste ha behörigheter av typ Hantera onlinesvarare på den server som är värd för onlinesvararen för att kunna slutföra den här proceduren. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.

Så här aktiverar du granskning av onlinesvararens åtgärder

  1. Öppna snapin-modulen Onlinesvarare och markera onlinesvararen.

  2. Klicka på SvararegenskaperÅtgärd-menyn eller klicka på Svararegenskaper i rutan Åtgärd.

  3. Klicka på fliken Granskning, markera de granskningsalternativ för onlinesvarare som du vill ska loggas och klicka sedan på OK.

Granskningshändelser kommer att loggas till Windows säkerhetslogg endast om principen Granska objektåtkomst har aktiverats.

Du måste vara administratör på den server som är värd för onlinesvararen för att kunna utföra denna procedur. Mer information om hur du administrerar en PKI finns i Implementera rollbaserad administration.

Så här aktiverar du principen Granska objektåtkomst

  1. Öppna den lokala Principeditorn.

  2. Under Datorkonfiguration expanderar du Windows-inställningar, Säkerhetsinställningar och Lokala principer och klickar sedan på Granskningsprincip.

  3. Dubbelklicka på principen Granska objektåtkomst.

  4. Markera kryssrutorna Lyckades och Misslyckades och klicka på OK.

Ytterligare referenser

Innehåll