Details zum Ereignis mit ID 4873 der Quelle Microsoft-Windows-Security-Auditing

Ereignisquelle:Microsoft-Windows-Security-Auditing
Ereignis-ID:4873 (0x1309)
Ereignisprotokoll:Security
Ereignistyp:Information
Ereignistext (englisch):A certificate request extension changed. Request ID: %1 Name: %2 Type: %3 Flags: %4 Data: %5
Ereignistext (deutsch):Eine Zertifikatanforderungserweiterung wurde geändert. Anforderungs-ID: %1 Name: %2 Typ: %3 Kennzeichen: %4 Daten: %5

Parameter

Die im Ereignistext enthaltenen Parameter werden mit folgenden Feldern befüllt:

  • %1: RequestId (win:UnicodeString)
  • %2: ExtensionName (win:UnicodeString)
  • %3: ExtensionDataType (win:UnicodeString)
  • %4: ExtensionPolicyFlags (win:UnicodeString)
  • %5: ExtensionData (win:UnicodeString)
  • %6: SubjectUserSid (win:SID)
  • %7: SubjectUserName (win:UnicodeString)
  • %8: SubjectDomainName (win:UnicodeString)
  • %9: SubjectLogonId (win:HexInt64)

Im Gegensatz zu betrieblichen Ereignissen, die oft unter dem Begriff "Monitoring" verstanden werden, handelt es sich bei der Auditierung für die Zertifizierungsstelle um die Konfiguration der Protokollierung von sicherheitsrelevanten Ereignissen.

Beschreibung

Kennen Sie TameMyCerts? TameMyCerts ist ein Add-On für die Microsoft Zertifizierungsstelle (Active Directory Certificate Services). Es erweitert die Funktion der Zertifizierungsstelle und ermöglicht die Anwendung von Regelwerken, um die sichere Automatisierung von Zertifikat-Ausstellungen zu realisieren. TameMyCerts ist einzigartig im Microsoft-Ökosystem, hat sich bereits in unzähligen Unternehmen auf der ganzen Welt bewährt und steht unter einer freien Lizenz. Es kann über GitHub heruntergeladen und kostenlos verwendet werden. Professionelle Wartung wird ebenfalls angeboten.

Hierzu wurde noch keine Beschreibung verfasst.

Sicherheitsbewertung

Die Sicherheitsbetrachtung richtet sich nach den drei Dimensionen Vertraulichkeit (Confidentiality), Integrität (Integrity) und Verfügbarkeit (Availability).

Hierzu wurde noch keine Beschreibung verfasst.

Bewertung durch Microsoft

Microsoft bewertet dieses Ereignis im Securing Public Key Infrastructure (PKI) Whitepaper mit einem Schweregrad von "Mittel".

Die Begündung hierfür lautet:

If this functionality is not used by the CA, it may indicate tampering with a request

Weiterführende Links:

Externe Quellen

de_DEDeutsch