Details zum Ereignis mit ID 5122 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:5122 (0x1402)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A Configuration entry changed in the OCSP Responder Service. CA Configuration ID: %1 New Value: %2
Ereignistext (deutsch):Im OCSP-Antwortdienst wurde ein Konfigurationseintrag geändert. Konfigurations-ID der Zertifizierungsstelle: %1 Neuer Wert: %2

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: CAConfigurationId (win:UnicodeString)
  • %2: NewValue (win:UnicodeString)
  • %3: SubjectUserSid (win:SID)
  • %4: SubjectUserName (win:UnicodeString)
  • %5: SubjectDomainName (win:UnicodeString)
  • %6: SubjectLogonId (win:HexInt64)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beispiel-Ereignisse

A Configuration entry changed in the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Value: CACertificate : a4 0e 27 c7 04 60 d0 cd 0a f7 de 40 88 10 58 69 ad 90 af 60
HashAlgorithmId : SHA1
LocalRevocationInformation : 0x30 0x81 0xC4 0x30 0x81 0x9F 0x30 0x09 0x06 0x05 0x2B 0x0E 0x03 0x02 0x1A 0x05 0x00 0x30 0x74 0x31 0x0B 0x30 0x09 0x06 0x03 0x55 0x04 0x06 0x13 0x02 0x44 0x45 0x31 0x10 0x30 0x0E 0x06 0x03 0x55 0x04 0x08 0x13 0x07 0x42 0x61 0x76 0x61 0x72 0x69 0x61 0x31 0x0F 0x30 0x0D 0x06 0x03 0x55 0x04 0x07 0x13 0x06 0x4D 0x75 0x6E 0x69 0x63 0x68 0x31 0x13 0x30 0x11 0x06 0x03 0x55 0x04 0x0A 0x13 0x0A 0x41 0x44 0x43 0x53 0x20 0x4C 0x61 0x62 0x6F 0x72 0x31 0x0B 0x30 0x09 0x06 0x03 0x55 0x04 0x0B 0x13 0x02 0x49 0x54 0x31 0x20 0x30 0x1E 0x06 0x03 0x55 0x04 0x03 0x13 0x17 0x41 0x44 0x43 0x53 0x20 0x4C 0x61 0x62 0x6F 0x72 0x20 0x49 0x73 0x73 0x75 0x69 0x6E 0x67 0x20 0x43 0x41 0x20 0x31 0x17 0x0D 0x32 0x30 0x30 0x32 0x31 0x31 0x31 0x34 0x30 0x39 0x33 0x39 0x5A 0x17 0x0D 0x32 0x34 0x30 0x32 0x31 0x31 0x31 0x34 0x31 0x39 0x33 0x39 0x5A 0x30 0x09 0x06 0x05 0x2B 0x0E 0x03 0x02 0x1A 0x05 0x00 0x03 0x15 0x00 0x3F 0x6E 0xFB 0x09 0x60 0x12 0x91 0x3E 0xD2 0x2B 0x80 0x0D 0xB9 0xAC 0xED 0x77 0xE8 0x06 0x4E 0xB2
Provider : BaseCrlUrls : ldap:///CN=ADCS Labor Issuing CA 1,CN=ADCS Labor Issuing CA 1,CN=CDP,CN=Public Key Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint (ldap:///CN=ADCS%20Labor%20Issuing%20CA%201,CN=ADCS%20Labor%20Issuing%20CA%201,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint)
http://pki.adcslabor.de/CertData/ADCS%20Labor%20Issuing%20CA%201.crl
ProviderCLSID : {4956d17f-88fd-4198-b287-1e6e65883b19}
ReminderDuration : 90
SigningCertificate : 20 97 e4 c1 cc 78 14 1d 38 5f c0 3d 4b 7c 71 6b eb 49 78 2c
SigningFlags : 97
A Configuration entry changed in the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Value: CACertificate : a4 0e 27 c7 04 60 d0 cd 0a f7 de 40 88 10 58 69 ad 90 af 60
CAConfig : CA02.intra.adcslabor.de\ADCS Labor Issuing CA 1
Provider : BaseCrlUrls : ldap:///CN=ADCS%20Labor%20Issuing%20CA%201,CN=ADCS%20Labor%20Issuing%20CA%201,CN=CDP,CN=Public%20Key%20Services,CN=Services,CN=Configuration,DC=intra,DC=adcslabor,DC=de?certificateRevocationList?base?objectClass=cRLDistributionPoint
http://pki.adcslabor.de/CertData/ADCS%20Labor%20Issuing%20CA%201.crl
ProviderCLSID : {4956d17f-88fd-4198-b287-1e6e65883b19}
ReminderDuration : 90
SigningCertificateTemplate : ADCSLaborOCSPResponseSigningmanual
SigningFlags : 605
A Configuration entry changed in the OCSP Responder Service.
CA Configuration ID: ADCS Labor Issuing CA 1 (Key 0)
New Value:

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Weiterführende Links:

de_DEDeutsch