Você pode monitorar as operações de um Respondente Online registrando eventos no log de eventos de segurança do Windows. O Respondente Online permite a configuração dos seguintes eventos de auditoria:
-
Iniciar/Parar o Serviço de Respondente Online. Todos os eventos Iniciar/Parar do serviço do Respondente Online serão registrados em log.
-
Alterações na configuração do Respondente Online. Todas as alterações de configuração do Respondente Online, inclusive alterações de configurações de auditoria, serão registradas em log.
-
Alterações nas configurações de segurança do Respondente Online.Todas as alterações na lista de controle de acesso (ACL) das interfaces de solicitação e gerenciamento do serviço Respondente Online serão registradas em log.
-
Solicitações enviadas ao Respondente Online. Todas as solicitações processadas pelo serviço do Respondente Online serão registradas em log. Essa opção pode criar uma elevada carga sobre o serviço e deve ser avaliada caso a caso. Observe que somente solicitações que exijam uma operação de autenticação pelo Respondente Online vão gerar e auditar eventos; solicitações de respostas previamente armazenadas em cache não serão registradas em log.
Você deve ter permissões para Gerenciar Respondente Online no servidor que hospeda o Respondente Online para concluir esse procedimento. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para habilitar a auditoria de operações do Respondente Online |
Abra o snap-in Respondente Online e selecione o Respondente Online.
Clique em Propriedades do Respondente no menu Ação ou clique em Propriedades do Respondente no painel Ação.
Clique na guia Auditoria, selecione as opções de auditoria do Respondente Online que deseja registrar em log e clique em OK.
Os eventos de auditoria serão registrados no log de segurança do Windows somente se a diretiva de Acesso a objetos de auditoria estiver habilitada.
Você deve ser um administrador no servidor que hospeda o Respondente Online para concluir esse procedimento. Para obter mais informações sobre como administrar uma PKI, consulte Implementar a administração baseada em função.
Para habilitar a diretiva de Acesso a objetos de auditoria |
Abra o Editor de Diretiva de Grupo Local.
Em Configuração do Computador, expanda Configurações do Windows, Configurações de Segurança e Diretivas Locais e clique em Diretiva de Auditoria.
Clique duas vezes na diretiva de Acesso a objetos de auditoria.
Marque as caixas de seleção Êxito e Falha e clique em OK.
Referências adicionais
-
Gerenciando Respondentes Online
-
Fazer auditoria de alterações na configuração de revogação