Home
  •  

OnlineResponderWebProxy kaynağına ve 18 kimliğine sahip olay için Toplama Kuralı

Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.WebProxy.18 (Rule)

Çevrimiçi Yanıtlayıcı web ara sunucusu başlatıldı

Knowledge Base article:

Özet

Microsoft Çevrimiçi Yanıtlayıcı hizmetinin durumu ve işlevi, zamanında sertifika iptali verilerine erişme yeteneği , sertifika yetkilisi (CA) sertifikasının ve zincirinin geçerliliği ve genel sistem yanıtı ve kullanılabilirliği de dahil olmak üzere çok sayıda özeliğe ve bileşene yönelik bağımlılık içerir.

Çözümler

Çevrimiçi Yanıtlayıcı Web ara sunucusu başlatıldı

Bu, Çevrimiçi Yanıtlayıcı Web ara sunucusunun başlatıldığını belirten genel bir bilgi iletisidir. Bu olay bilinen bir Çevrimiçi Yanıtlayıcı başlatma veya yeniden başlatma işlemiyle ilişkilendirilebiliyorsa, ek bir eylem gerekli değildir.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.2016
CategoryEventCollection
EnabledTrue
Event_ID18
Event SourceMicrosoft-Windows-OnlineResponderWebProxy
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.OCSPEvents.WebProxy.18" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">18</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-OnlineResponderWebProxy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

  </WriteActions>

</Rule>