Sprawdzanie prób uwierzytelnienia zakończonych niepowodzeniem

Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck (UnitMonitor)

Monitoruje zakończone niepowodzeniem próby uwierzytelnienia na tym serwerze zarządzania.

Knowledge Base article:

Podsumowanie

Nie powiodła się co najmniej jedna próba uwierzytelniania na tym serwerze zarządzania podjęta przez urządzenie, łącznik lub agenta.

Przyczyny

Przyczyny niepowodzenia uwierzytelniania mogą być następujące:

Certyfikat zdalny był niezaufany
Urządzenie czeka na zatwierdzenie
Certyfikat nie został zaimportowany poprawnie
Ustawienia uwierzytelniania serwera zarządzania i komputera próbującego wykonać uwierzytelnianie są różne

Rozwiązania

Sprawdź szczegóły alertu, aby ustalić zdarzenie, które go spowodowało.

W przypadku zdarzenia 20072: Przejrzyj szczegóły alertu, aby zidentyfikować komputer korzystający z niezaufanego certyfikatu. Skonfiguruj komputer źródłowy, tak aby korzystał z zaufanego certyfikatu, lub skonfiguruj serwer z programem Operations Manager, tak aby ufał urzędowi certyfikacji wystawiającemu certyfikat. Aby uzyskać informacje o konfigurowaniu certyfikatów, zobacz:

Zarządzanie certyfikatami w programie Operations Manager ( http://go.microsoft.com/fwlink/?LinkID=227146).
Zarządzanie certyfikatami w tematach dotyczących serwera Windows Server w witrynie TechNet ( http://technet.microsoft.com/pl-pl/library/cc771377.aspx).

W przypadku zdarzenia 20002: W konsoli Operacje otwórz obszar Administracja i kliknij opcję Oczekujące na zarządzanie. Wybierz na liście obiekty i kliknij opcję Zatwierdź lub Odrzuć.

W przypadku zdarzenia 21003: Upewnij się że certyfikat główny urzędu certyfikacji wydany dla certyfikatu komputera zidentyfikowanego w alercie jest zaimportowany do magazynu zaufanych głównych urzędów certyfikacji. Aby uzyskać instrukcje dotyczące importowania zaufanego certyfikatu głównego, zapoznaj się z tematem dotyczącym używanego typu urzędu certyfikacji w sekcji Uwierzytelnianie i szyfrowanie danych na komputerach z systemem Windows ( http://go.microsoft.com/fwlink/?LinkId=161162).

W przypadku zdarzenia 21011: Sprawdź ustawienia uwierzytelniania obu komputerów w zasadach grupy i zasadach zabezpieczeń lokalnych.

Element properties:

Target

Microsoft.SystemCenter.ManagementServer

Parent Monitor

Microsoft.SystemCenter.HealthService.SecurityRollup

Category

SecurityHealth

Enabled

True

Alert Generate

True

Alert Severity

Warning

Alert Priority

High

Alert Auto Resolve

True

Monitor Type

Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType

Remotable

True

Accessibility

Public

Alert Message

Sprawdzanie prób uwierzytelnienia zakończonych niepowodzeniem

Dokonano licznych prób uwierzytelnienia na serwerze zarządzania zakończonych niepowodzeniem. Ta sytuacja może wskazywać na problem dotyczący środowiska lub atak na serwer zarządzania. Więcej informacji zawiera kontekst alertu.

RunAs

Default

Source Code:

<UnitMonitor ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck" Accessibility="Public" Enabled="true" Target="SCLibrary!Microsoft.SystemCenter.ManagementServer" ParentMonitorID="Microsoft.SystemCenter.HealthService.SecurityRollup" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.RepeatedEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>SecurityHealth</Category>

  <AlertSettings AlertMessage="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>High</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Warning" MonitorTypeStateID="RepeatedEventRaised" HealthState="Warning"/>

    <OperationalState ID="Microsoft.SystemCenter.ManagementServer.Security.FailedAuthenticationCheck.Success" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <RepeatedComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</RepeatedComputerName>

    <RepeatedLogName>Operations Manager</RepeatedLogName>

    <RepeatedExpression>

      <And>

        <Expression>

          <Or>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20072</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21009</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">20002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21002</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21003</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

            <Expression>

              <SimpleExpression>

                <ValueExpression>

                  <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

                </ValueExpression>

                <Operator>Equal</Operator>

                <ValueExpression>

                  <Value Type="UnsignedInteger">21011</Value>

                </ValueExpression>

              </SimpleExpression>

            </Expression>

          </Or>

        </Expression>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="String">OpsMgr Connector</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

      </And>

    </RepeatedExpression>

    <Consolidator>

      <ConsolidationProperties/>

      <TimeControl>

        <WithinTimeSchedule>

          <Interval>300</Interval>

        </WithinTimeSchedule>

      </TimeControl>

      <CountingCondition>

        <Count>3</Count>

        <CountMode>OnNewItemTestOutputRestart_OnTimerSlideByOne</CountMode>

      </CountingCondition>

    </Consolidator>

    <TimerWaitInSeconds>3600</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>