Ověření neúspěšných pokusů o přihlášení

Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck (UnitMonitor)

Monitoruje neúspěšné pokusy o přihlášení k tomuto serveru pro správu.

Knowledge Base article:

Souhrn

Jeden nebo více pokusů zařízení, konektoru nebo agenta o ověření u tohoto serveru pro správu selhalo.

Příčiny

Neúspěšné pokusy o ověření mohou nastat z následujících důvodů:

Vzdálený certifikát nebyl důvěryhodný.
Zařízení čeká na schválení.
Certifikát není správně naimportován.
Server pro správu a počítač, které se pokoušejí o ověření, jsou nakonfigurovány na použití různých nastavení ověřování.

Řešení

Prohlédněte si podrobnější informace k výstraze, abyste mohli identifikovat událost, která spustila vygenerování výstrahy.

Pro událost 20072: Prohlédněte si podrobnější informace k výstraze, abyste mohli identifikovat počítač, který používá nedůvěryhodný certifikát. Nastavte zdrojový počítač pro používání důvěryhodného certifikátu nebo server, na němž je spuštěný Operations Manager, nastavte tak, aby důvěřoval certifikační autoritě, která certifikát vydala. Informace o nastavení certifikátů viz následující:

Správa certifikátů v nástroji Operations Manager ( http://go.microsoft.com/fwlink/?LinkID=227146).
Správa certifikátů z Windows Server viz webové stránky TechNet ( http://technet.microsoft.com/cs-cz/library/cc771377.aspx).

Pro událost 20002: Na konzole Operations console otevřete Administration area (Oblast administrace) a klikněte na Pending Management (Čekající správa). V seznamu vyberte objekty a podle potřeby klikněte na Approve (Schválit) nebo Reject (Odmítnout).

Pro událost 21003: Prověřte, zda kořenový certifikát certifikační autority, která certifikát vydala pro počítač identifikovaný v podrobných informacích výstrahy, je naimportován do důvěryhodných kořenových certifikačních autorit. Pokyny ohledně importování důvěryhodného certifikátu viz téma dle vašeho typu certifikační autority v Ověřování a šifrování u počítačů se systémem Windows ( http://go.microsoft.com/fwlink/?LinkId=161162).

Pro událost 21011: Zkontrolujte nastavení ověřování u obou počítačů u služby Group Policy (Zásady skupiny) nebo Local Security Policy (Místní zásady zabezpečení).

Element properties:

Target

Microsoft.SystemCenter.ManagementServer

Parent Monitor

Microsoft.SystemCenter.HealthService.SecurityRollup

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

High

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Ověření neúspěšných pokusů o přihlášení

Server pro správu zaznamenává počty neúspěšných pokusů o přihlášení. Ty mohou být způsobeny problémy okolí nebo mohou signalizovat útok na server pro správu. Další informace naleznete v kontextu výstrahy.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Microsoft.SystemCenter.HealthService.SecurityRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20072</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21009</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21003</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21011</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">OpsMgr Connector</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>3</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>3600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>