您可以稽核與憑證授權單位 (CA) 的管理和活動相關的各種事件:

  • 備份和還原 CA 資料庫。

  • 變更 CA 設定。

  • 變更 CA 安全性設定。

  • 發行及管理憑證要求。

  • 撤銷憑證及發行憑證撤銷清單 (CRL)。

  • 存放及抓取備份金鑰。

  • 開始及停止 Active Directory 憑證服務 (AD CS)。

您必須是 CA 系統管理員或 CA 稽核員,才能完成此程序。如果 CA 已設定為強制執行以角色為基礎的系統管理,則 CA 稽核員必須執行此程序。如需相關資訊,請參閱實作以角色為基礎的管理

設定 CA 事件稽核

  1. 開啟 [憑證授權單位] 嵌入式管理單元。

  2. 在主控台樹狀目錄中,按一下 CA 的名稱。

  3. [執行] 功能表,按一下 [內容]

  4. [稽核] 索引標籤,按一下您要稽核的事件,然後按一下 [確定]

  5. [執行] 功能表上,指向 [所有工作],然後按一下 [停止服務]

  6. [執行] 功能表上,指向 [所有工作],然後按一下 [啟動服務]

其他考量

  • 若要稽核事件,電腦必須設定為可稽核物件存取。您可以在 [電腦設定\Windows 設定\安全性設定\本機原則] 之下的本機或網域群組原則中,檢視及管理稽核原則選項。

其他參考資料

目錄