Home
  •  

Verzamelingsregel voor gebeurtenis met als bron webproxy van Online Responder en id 18

Microsoft.Windows.CertificateServices.CARole.6.3.OCSPEvents.WebProxy.18 (Rule)

De webproxy van de Online Responder is gestart

Knowledge Base article:

Samenvatting

De status en het functioneren van de Microsoft Online Responder-service is afhankelijk van talloze factoren, waaronder de mogelijkheid om tijdig toegang te krijgen tot certificaatintrekkingsgegevens, de geldigheid van het certificaat en de keten van de certificeringsinstantie (CA) en de response en beschikbaarheid van het systeem.

Oplossingen

De webproxy van Online Responder is gestart

Dit is een algemeen bericht met informatie om aan te geven dat de webproxy van Online Responder is gestart. Als deze gebeurtenis in verband kan worden gebracht met een bekende start of hernieuwde start van Online Responder, hoeft er verder geen actie te worden ondernomen.

Element properties:

TargetMicrosoft.Windows.CertificateServices.CARole.6.3
CategoryEventCollection
EnabledTrue
Event_ID18
Event SourceMicrosoft-Windows-OnlineResponderWebProxy
Alert GenerateFalse
RemotableTrue
Event LogApplication

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
WriteToDB WriteAction Microsoft.SystemCenter.CollectEvent Default

Source Code:

<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.OCSPEvents.WebProxy.18" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>EventCollection</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>Application</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">18</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-OnlineResponderWebProxy</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>

  </WriteActions>

</Rule>