証明機関 (CA) の管理と動作に関連する、以下のさまざまなイベントを監査できます。

  • CA データベースのバックアップと復元

  • CA 構成の変更

  • CA のセキュリティ設定の変更

  • 証明書の要求の発行と管理

  • 証明書の失効および証明書失効リスト (CRL) の発行

  • アーカイブされたキーの格納と取得

  • Active Directory 証明書サービス (AD CS) の開始と停止

この手順を実行するには、CA 管理者または CA 監査人の権限が必要です。役割に基づく管理を適用するように CA が構成されている場合は、CA 監査人がこの手順を実行する必要があります。詳細については、「役割ベースの管理を実装する」を参照してください。

CA イベントの監査を構成するには

  1. 証明機関スナップインを開きます。

  2. コンソール ツリーで、CA の名前をクリックします。

  3. [操作] メニューの [プロパティ] をクリックします。

  4. [監査] タブで、監査するイベントをクリックし、[OK] をクリックします。

  5. [操作] メニューの [すべてのタスク] をポイントし、[サービスの停止] をクリックします。

  6. [操作] メニューの [すべてのタスク] をポイントし、[サービスの開始] をクリックします。

その他の考慮事項

  • イベントを監査するには、コンピューターもオブジェクト アクセスを監査するように構成する必要があります。監査ポリシーのオプションは、"コンピューターの構成\Windows の設定\セキュリティの設定\ローカル ポリシー" の下にあるローカルまたはドメインのグループ ポリシーで表示および管理できます。

その他の参照情報

目次