A Tabela 18 lista e descreve as informações que estão contidas nos eventos de auditoria do Trust Authority.
Tabela 18. Campos de evento de auditoria
Nome do campo Descrição
Nome do Evento O Identificador do evento, que é especificado como um símbolo por um cliente de auditoria.
Entidade Afetada A entidade afetada pela ação para a qual um evento de auditoria está sendo enviado. Isto é especificado por um cliente de auditoria. Tipo de Entidade Afetada O tipo da entidade afetada. Isto é
especificado por um cliente de auditoria. Entidade autorizada A entidade que autorizou a operação. Isto é
especificado por um cliente de auditoria. Função da Entidade Autorizada A função da entidade autorizada. Mídia de armazenamento Se aplicável, a mídia de armazenamento
referenciada na operação. Isto é especificado por um cliente de auditoria.
Gravidade A gravidade do evento, que pode ser
informativo ou de alerta.
Tipo de Componente de Relatório O tipo de componente do Trust Authority que está relatando o evento.
Origem do Cliente Informações de identificação para o componente do Trust Authority que está enviando o evento.
Marca de Hora do Cliente A hora em que o evento de auditoria foi enviado a partir de um componente do Trust Authority.
Marca de Hora A hora em que o evento de auditoria foi gravado no banco de dados ou arquivo. Informações Extras Quaisquer informações adicionais relevantes
para a operação. Isto é especificado por um cliente de auditoria.
Eventos de Auditoria
A Tabela 19 lista e descreve os eventos de auditoria do Trust Authority e indica se eles são obrigatórios ou opcionais.
Tabela 19. Eventos de auditoria
Evento Descrição Obrigatório
ou opcional Gerenciamento de chave
KeyGeneration Indica que uma chave criptográfica foi gerada.
Obrigatório KeyImport Indica que uma chave criptográfica foi
importada no Trust Authority.
Tabela 19. Eventos de auditoria (continuação)
Evento Descrição Obrigatório
ou opcional KeyExport Indica que uma chave criptográfica foi
exportada do Trust Authority.
Opcional KeyStorage Indica que uma chave criptográfica foi
armazenada.
Opcional KeyRollover Indica que uma chave criptográfica foi
substituída por uma nova chave que é utilizada para o mesmo propósito.
Opcional
KeyCompromise Indica que uma chave criptográfica foi comprometida.
Obrigatório CAKeyDistribution Indica que a chave pública do CA foi
gravada no Directory.
Obrigatório Gerenciamento de Certificado
CertGeneration Indica que um certificado foi gerado. Obrigatório CertRevocation Indica que um certificado foi revogado. Obrigatório CertRenewal Indica que um certificado foi renovado. Obrigatório CertSuspension Indica que um certificado foi suspenso
temporariamente.
Obrigatório CertResumption Indica que um certificado anteriormente
suspenso foi ativado.
Obrigatório CRLQuery Indica que o CRL (Certificate Revocation
List) foi lido.
Opcional CRLUpdate Indica que o CRL (Certificate Revocation
List) foi atualizado.
Obrigatório SubmitCertRequest Indica que um pedido de certificado foi
submetido.
Opcional Inscrição Indica que um RA solicitou inscrição em
um CA.
Obrigatório Cancelar Inscrição Indica que um RA solicitou o cancelamento
de inscrição em um CA.
Obrigatório CertDeletion Indica que o CA excluiu um certificado de
seu banco de dados de certificados.
Opcional Sensível à Segurança
SuccessfulAuthWithPassword Indica que uma tentativa de autenticação utilizando uma senha foi bem-sucedida.
Obrigatório UnsuccessAuthWithPassword Indica que uma tentativa de autenticação
utilizando senha falhou.
Obrigatório SuccessfulAuthWithCert Indica que uma tentativa de autenticação
utilizando um certificado foi bem-sucedida.
Obrigatório UnsuccessfulAuthWithCert Indica que uma tentativa de autenticação
utilizando um certificado falhou.
Obrigatório SuccessfulCertValidation Indica que toda a cadeia de certificado até o
certificado do CA Root foi verificada.
Obrigatório UnsuccessfulCertValidation Indica que toda a cadeia de certificado até o
certificado do CA Root foi invalidada.
Obrigatório PasswordChange Indica que uma tentativa de alterar uma
senha foi bem-sucedida.
Tabela 19. Eventos de auditoria (continuação)
Evento Descrição Obrigatório
ou opcional ACLUpdate Indica que um usuário ou entidade foi
adicionado ou removido de um ACL (Access Control List).
Obrigatório
SuccessfulIntegrityCheck Indica que uma tentativa de verificar a integridade de um registro de auditoria resultante de uma transação com um componente não-Trust Authority foi bem-sucedida.
Obrigatório
UnsuccessfulIntegrityCheck Indica que uma tentativa de verificar a integridade de um registro de auditoria resultante de uma transação com um componente não-Trust Authority falhou.
Obrigatório
SuccessfulAcquirePrivilege Indica que uma tentativa de adquirir algum nível de acesso ao Trust Authority KeyStore foi bem-sucedida.
Obrigatório
UnsuccessfulAcquirePrivilege Indica que uma tentativa de adquirir algum nível de acesso ao Trust Authority KeyStore falhou.
Obrigatório
Ações do oficial de segurança
SOAdd Indica que um Administrador de Auditoria foi adicionado ao sistema.
Obrigatório SODelete Indica que um Administrador de Auditoria
foi eliminado do sistema.
Obrigatório AudEventMaskChange Indica que a máscara que define o conjunto
de eventos de Auditoria que um cliente pode enviar ao servidor foi alterada.
Obrigatório
CACrossCertRequest Indica que um certificado CA de certificado cruzado foi pedido.
Obrigatório CAHierarchicalCertReq Indica que um certificado CA certificado
hierarquicamente foi pedido.
Obrigatório SubmitRevocationRequest Indica que um registrador (administrador
RA) submeteu um pedido de revogação.
Opcional RequestSetRenewable Indica que um registrador solicitou que um
certificado fosse definido para o status renovável.
Obrigatório
RequestSetNonRenewable Indica que um registrador solicitou que um certificado fosse definido para o status não-renovável.
Obrigatório
RequestPend Indica que um registrador solicitou que um pedido de credencial fosse definido para o status pendente.
Obrigatório
Eventos de RA
ReceiptOfCertRequest Indica que um pedido de certificado foi recebido por um RA.
Opcional ReceiptOfRevocationRequest Indica que um pedido para revogar um
certificado foi recebido por um RA.
Opcional ReceiptOfRenewalRequest Indica que um pedido para renovar um
certificado foi recebido por um RA.
Tabela 19. Eventos de auditoria (continuação)
Evento Descrição Obrigatório
ou opcional RequestApproval Indica que um RA aprovou um pedido de
certificado.
Obrigatório RequestRejection Indica que um RA rejeitou um pedido de
certificado.
Obrigatório RequestCompletion Indica que um pedido de certificado foi
concluído.
Opcional Preregistration Indica que um registrador recebeu um
pedido de pré-registro.
Obrigatório