Home
  •  

Sammlungsregel für Ereignis mit Quelle "OnlineResponderWebProxy" und ID 18

Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.WebProxy.18 (Rule)

Der Online-Responder-Webproxy wurde gestartet.

Knowledge Base article:

Zusammenfassung

Der Status und die Funktionsweise des Microsoft Online-Responder-Diensts weisen Abhängigkeiten zu zahlreichen Funktionen und Komponenten auf, einschließlich der Möglichkeit für den Zugriff auf zeitgerechte Zertifikatsperrdaten, der Gültigkeit des Zertifikats und der Kette der Zertifizierungsstelle und der Gesamtsystemantwort und -verfügbarkeit.

Lösungen

Der Online-Responder-Webproxy wurde gestartet.

Dies ist eine allgemeine Informationsmeldung, um anzuzeigen, dass der Online-Responder-Webproxy gestartet wurde. Wenn dieses Ereignis einem bekannten Online-Responder-Start oder -Neustart zugeordnet werden kann, ist keine weitere Aktion erforderlich.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID18
Event SourceMicrosoft-Windows-OnlineResponderWebProxy
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.WebProxy.18" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">18</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-OnlineResponderWebProxy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

  </WriteActions>

</Rule>