Home
  •  

Vérification des échecs de tentatives d'authentification

Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck (UnitMonitor)

Analyse les échecs de tentatives d'authentification auprès de ce serveur d'administration.

Knowledge Base article:

Résumé

Une ou plusieurs tentatives d'authentification d'un périphérique, d'un connecteur ou un d'agent sur ce serveur d'administration ont échoué.

Causes

Les échecs d'authentification peuvent être dus à l'une des causes suivantes :

Résolutions

Affichez les détails de l'alerte pour identifier l'événement qui l'a déclenchée.

Pour l'événement 20072 : Affichez les détails de l'alerte pour identifier l'ordinateur qui utilise un certificat non approuvé. Configurez l'ordinateur source pour utiliser un certificat approuvé ou configurez le serveur exécutant Operations Manager pour qu'il approuve l'autorité de certification qui a émis le certificat. Pour plus d'informations sur la configuration des certificats, voir les pages suivantes :

Pour l'événement 20002 : Ouvrez la zone Administration dans la console Opérateur et cliquez sur Gestion en attente. Sélectionnez les objets répertoriés et cliquez sur Approuver ou Rejeter selon le cas.

Pour l'événement 21003 : Vérifiez que le certificat racine de l'autorité de certification qui a émis le certificat pour l'ordinateur identifié dans les détails de l'alerte est importé sur Autorités de certification racine de confiance. Pour avoir des instructions sur l'importation d'un certificat racine approuvé, voir la rubrique relative à votre type d'autorité de certification dans Authentification et chiffrement des données pour les ordinateurs Windows dans Operations Manager 2007 ( http://go.microsoft.com/fwlink/?LinkId=161162).

Pour l'événement 21011 : Vérifiez les paramètres d'authentification pour les deux ordinateurs dans la stratégie de groupe et dans la stratégie de l'ordinateur local.

Element properties:

TargetMicrosoft.SystemCenter.ManagementServer
Parent MonitorMicrosoft.SystemCenter.HealthService.SecurityRollup
CategorySecurityHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityHigh
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.RepeatedEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Vérification des échecs de tentatives d'authentification
Le serveur d'administration connaît plusieurs échecs de tentatives d'authentification. Cela peut être dû à un problème d'environnement ou indiquer une attaque à l'encontre du serveur d'administration. Pour obtenir davantage de détails, examinez le contexte de l'alerte.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Microsoft.SystemCenter.HealthService.SecurityRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20072</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21009</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21003</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21011</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">OpsMgr Connector</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>3</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>3600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>