Você pode fazer auditoria em vários eventos relacionados ao gerenciamento e às atividades de uma autoridade de certificação.
-
Backup e restauração do banco de dados da autoridade de certificação.
-
Alteração da configuração da autoridade de certificação.
-
Alteração das configurações de segurança da autoridade de certificação.
-
Emissão e gerenciamento de solicitações de certificado.
-
Revogação de certificados e publicação de listas de certificados revogados (CRLs).
-
Armazenamento e recuperação de chaves arquivadas.
-
Início e interrupção dos Serviços de Certificados do Active Directory (AD CS).
Você deve ser um administrador ou auditor de autoridade de certificação para concluir este procedimento. O auditor de autoridade de certificação deve realizar este procedimento se a autoridade de certificação tiver sido configurada para garantir administração baseada em função. Para obter mais informações, consulte Implementar a administração baseada em função.
Para configurar a auditoria de evento da autoridade de certificação |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique no nome de uma Autoridade de Certificação.
No menu Ação, clique em Propriedades.
Na guia Auditoria, clique nos eventos que você deseja auditar e clique em OK.
No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Interromper Serviço.
No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Iniciar Serviço.
Considerações adicionais
-
Para fazer auditoria em eventos, o computador também deve estar configurado para fazer auditoria de acesso a objeto. As opções de diretiva de auditoria podem ser exibidas e gerenciadas na Diretiva de Grupo local ou do domínio em Configuração do Computador\Configurações do Windows\Configurações de Segurança\Diretivas Locais.