Služba monitorovánà důvěryhodných certifikátů zjistila změny v metadatech důvěryhodného certifikátu, ale nepoužila změny automaticky na partnera důvěryhodného certifikátu.
RozdÃly v dokumentu metadat, který byl vrácen službÄ› Federation Service, byly ignorovány a nebyly službou Federation Service použity.
PÅ™esnou pÅ™ÃÄinu rozdÃlů můžete vysledovat v dalÅ¡Ãch údajÃch, které jsou k dispozici u události.
NapÅ™. pokud bylo zahrnuto vÃce koncových bodů protokolu WS-Federation, použije se pouze prvnà kompatibilnà koncový bod. DalÅ¡Ã možnou pÅ™ÃÄinou je, že byla použita metadata klÃÄe, která nebyla ve formÄ› certifikátu X.509.
Pomocà dalÅ¡Ãch podrobnostà této události ověřte, zda kritická metadata federace, která jsou nutná pro zachovánà důvÄ›ryhodného certifikátu, nebyla ignorována.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement | ||
Category | ConfigurationHealth | ||
Enabled | True | ||
Event_ID | 174 | ||
Alert Generate | True | ||
Alert Severity | Warning | ||
Alert Priority | Normal | ||
Remotable | True | ||
Alert Message |
| ||
Event Log | $Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$ |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
Alert | WriteAction | System.Health.GenerateAlert | Default |
<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementAutoUpdateSkippedWithWarningRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagement" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>ConfigurationHealth</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">174</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">
<Priority>1</Priority>
<Severity>1</Severity>
<AlertOwner/>
<AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.TrustManagementAutoUpdateSkippedWithWarningRule.AlertMessage"]$</AlertMessageId>
<AlertParameters>
<AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>
</AlertParameters>
<Suppression>
<SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>
</Suppression>
<Custom1/>
<Custom2/>
<Custom3/>
<Custom4/>
<Custom5/>
<Custom6/>
<Custom7/>
<Custom8/>
<Custom9/>
<Custom10/>
</WriteAction>
</WriteActions>
</Rule>