您可以將事件記錄到 Windows 安全性事件記錄檔中,以監視線上回應的操作。線上回應允許下列稽核事件的設定:
-
啟動/停止線上回應服務。線上回應服務的每一次啟動/停止事件都會被記錄下來。
-
線上回應設定的變更。所有線上回應設定的變更,包括稽核設定的變更都會被記錄下來。
-
線上回應安全性設定的變更。所有線上回應服務要求和管理介面存取控制清單 (ACL) 的變更都會被記錄下來。
-
提交到線上回應的要求。線上回應服務處理的所有要求都會被記錄下來。這個選項可能造成服務的高負載,應該依個案評估設定。請注意,只有需要線上回應簽署操作的要求才會產生稽核事件,對先前快取回應的要求不會記錄下來。
您必須具備主控線上回應伺服器上的 [管理線上回應] 權限,才能完成此程序。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理。
啟用線上回應操作的稽核 |
開啟 [線上回應] 嵌入式管理單元,選取 [線上回應]。
按一下 [執行] 功能表上的 [回應內容],或按一下 [執行] 窗格中的 [回應內容]。
按一下 [稽核] 索引標籤,選取您想記錄的線上回應稽核選項,然後按一下 [確定]。
只有在 [稽核物件存取] 原則啟用的情形下,稽核事件才會被記錄到 Windows 安全性記錄檔中。
您必須是主控線上回應之伺服器上的系統管理員,才能完成此程序。如需管理 PKI 的相關資訊,請參閱實作以角色為基礎的管理。
啟用稽核物件存取原則 |
開啟 [本機群組原則編輯器]。
展開 [電腦設定] 下的 [Windows 設定]、[安全性設定] 及 [本機原則],然後按一下 [稽核原則]。
按兩下 [稽核物件存取] 原則。
選取 [成功] 和 [失敗] 核取方塊,然後按一下 [確定]。
其他參考資料
-
管理線上回應
-
稽核撤銷設定變更