Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I AD FS för Windows Server 2012 R2 genereras för närvarande flera granskningshändelser för en enskild begäran och relevant information om en inloggnings- eller tokenutfärdandeaktivitet är antingen frånvarande (i vissa versioner av AD FS) eller spridd över flera granskningshändelser. Som standard inaktiveras AD FS-granskningshändelserna på grund av deras utförliga karaktär.
Med lanseringen av AD FS i Windows Server 2016 har granskning blivit mer strömlinjeformad och mindre utförlig.
Granskningsnivåer i AD FS för Windows Server 2016
Som standard har AD FS i Windows Server 2016 grundläggande granskning aktiverat. Med grundläggande granskning ser administratörer 5 eller färre händelser för en enskild begäran. Detta markerar en betydande minskning av antalet händelser som administratörer måste titta på för att se en enda begäran. Granskningsnivån kan höjas eller sänkas med hjälp av PowerShell-cmdleten: Set-AdfsProperties -AuditLevel. I tabellen nedan beskrivs de tillgängliga granskningsnivåerna.
| Granskningsnivå | PowerShell-syntax | Beskrivning |
|---|---|---|
| Ingen | Set-AdfsProperties – AuditLevel None | Granskning är inaktiverat och inga händelser loggas. |
| Basic (förval) | Set-AdfsProperties – AuditLevel Grundläggande | Högst 5 händelser loggas för en enskild begäran |
| Utförlig | Set-AdfsProperties – AuditLevel Utförlig | Alla händelser loggas. Detta loggar en betydande mängd information per begäran. |
Om du vill visa den aktuella granskningsnivån kan du använda PowerShell-cmdleten: Get-AdfsProperties.
Granskningsnivån kan höjas eller sänkas med hjälp av PowerShell-cmdleten: Set-AdfsProperties -AuditLevel.
Typer av granskningshändelser
AD FS-granskningshändelser kan vara av olika typer, baserat på de olika typerna av begäranden som bearbetas av AD FS. Varje typ av granskningshändelse har specifika data associerade med sig. Typen av granskningshändelser kan skiljas mellan inloggningsbegäranden (t.ex. tokenbegäranden) jämfört med systembegäranden (server-server-anrop inklusive hämtning av konfigurationsinformation).
I tabellen nedan beskrivs de grundläggande typerna av granskningshändelser.
| Revisionshändelsetypen | Händelse-ID | Beskrivning |
|---|---|---|
| Validering av nya autentiseringsuppgifter lyckades | 1202 | En begäran där nya autentiseringsuppgifter har verifierats av federationstjänsten. Detta inkluderar WS-Trust, WS-Federation, SAML-P (första etappen för att generera enkel inloggning) och OAuth-auktoriseringsslutpunkter. |
| Nytt valideringsfel för autentiseringsuppgifter | 1203 | En begäran där valideringen av nya autentiseringsuppgifter misslyckades på federationstjänsten. Detta inkluderar WS-Trust, WS-Fed, SAML-P (första delen för att generera Enkel Inloggning) och OAuth-auktoriseringsslutpunkter. |
| Programtoken lyckades | 1200 | En begäran där en säkerhetstoken har utfärdats framgångsrikt av Federationstjänsten. För WS-Federation SAML-P detta loggas när begäran bearbetas med SSO-artefakten. (till exempel SSO-cookien). |
| Programtoken misslyckades | 1 201 | En begäran där utfärdande av säkerhetstoken misslyckades i federationstjänsten. För WS-Federation SAML-P detta loggas när begäran bearbetades med SSO-artefakten. (till exempel SSO-cookien). |
| Begäran om lösenordsändring lyckades | 1204 | En transaktion där begäran om lösenordsändring har bearbetats av federationstjänsten. |
| Fel vid begäran om lösenordsändring | 1205 | En transaktion där begäran om lösenordsändring inte kunde bearbetas av federationstjänsten. |
| Utloggning lyckad | 1206 | Beskriver en lyckad utloggningsbegäran. |
| Utloggningsfel | 1207 | Beskriver en begäran om misslyckad utloggning. |