您可以將事件記錄到 Windows 安全性事件記錄檔中,以監視線上回應的操作。線上回應允許下列稽核事件的設定:

  • 啟動/停止線上回應服務。線上回應服務的每一次啟動/停止事件都會被記錄下來。

  • 線上回應設定的變更。所有線上回應設定的變更,包括稽核設定的變更都會被記錄下來。

  • 線上回應安全性設定的變更。所有線上回應服務要求和管理介面存取控制清單 (ACL) 的變更都會被記錄下來。

  • 提交到線上回應的要求。線上回應服務處理的所有要求都會被記錄下來。這個選項可能造成服務的高負載,應該依個案評估設定。請注意,只有需要線上回應簽署操作的要求才會產生稽核事件,對先前快取回應的要求不會記錄下來。

您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理

啟用線上回應操作的稽核
  1. 開啟 [線上回應] 嵌入式管理單元,選取 [線上回應]。

  2. 按一下 [執行] 功能表上的 [回應內容],或按一下 [執行] 窗格中的 [回應內容]

  3. 按一下 [稽核] 索引標籤,選取您想記錄的線上回應稽核選項,然後按一下 [確定]

只有在 [稽核物件存取] 原則啟用的情形下,稽核事件才會被記錄到 Windows 安全性記錄檔中。

您必須是主控線上回應之伺服器上的系統管理員,才能完成此程序。如需管理 PKI 的相關資訊,請參閱實作以角色為基礎的管理

啟用稽核物件存取原則
  1. 開啟 [本機群組原則編輯器]。

  2. 展開 [電腦設定] 下的 [Windows 設定][安全性設定][本機原則],然後按一下 [稽核原則]

  3. 按兩下 [稽核物件存取] 原則。

  4. 選取 [成功][失敗] 核取方塊,然後按一下 [確定]

其他參考資料


目錄