Mengaudit Peningkatan Layanan Federasi Direktori Aktif di Windows Server 2016
Saat ini, di Layanan Federasi Direktori Aktif untuk Windows Server 2012 R2 ada banyak peristiwa audit yang dihasilkan untuk satu permintaan dan informasi yang relevan tentang aktivitas penerbitan masuk atau token tidak ada (dalam beberapa versi AD FS) atau tersebar di beberapa peristiwa audit. Secara default, peristiwa audit Layanan Federasi Direktori Aktif dimatikan karena sifat verbose-nya.
Dengan rilis Layanan Federasi Direktori Aktif di Windows Server 2016, audit menjadi lebih efisien dan kurang verbose.
Tingkat audit di Layanan Federasi Direktori Aktif untuk Windows Server 2016
Secara default, Layanan Federasi Direktori Aktif di Windows Server 2016 mengaktifkan audit dasar. Dengan audit dasar, administrator akan melihat 5 peristiwa atau kurang untuk satu permintaan. Ini menandai penurunan signifikan dalam jumlah peristiwa yang harus dilihat administrator, untuk melihat satu permintaan. Tingkat audit dapat dinaikkan atau diturunkan menggunakan cmdlet PowerShell: Set-AdfsProperties -AuditLevel. Tabel di bawah ini menjelaskan tingkat audit yang tersedia.
| Tingkat Audit | Sintaks PowerShell | Deskripsi |
|---|---|---|
| Tidak ada | Set-AdfsProperties - AuditLevel None | Audit dinonaktifkan dan tidak ada peristiwa yang akan dicatat. |
| Dasar (Default) | Set-AdfsProperties - AuditLevel Basic | Tidak lebih dari 5 peristiwa akan dicatat untuk satu permintaan |
| Verbose | Set-AdfsProperties - AuditLevel Verbose | Semua peristiwa akan dicatat. Ini akan mencatat sejumlah besar informasi per permintaan. |
Untuk melihat tingkat audit saat ini, Anda bisa menggunakan cmdlet PowerShell: Get-AdfsProperties.
Tingkat audit dapat dinaikkan atau diturunkan menggunakan cmdlet PowerShell: Set-AdfsProperties -AuditLevel.
Jenis Peristiwa Audit
Peristiwa Audit Layanan Federasi Direktori Aktif dapat dari berbagai jenis, berdasarkan berbagai jenis permintaan yang diproses oleh Layanan Federasi Direktori Aktif. Setiap jenis Peristiwa Audit memiliki data tertentu yang terkait dengannya. Jenis peristiwa audit dapat dibingkai antara permintaan masuk (yaitu permintaan token) versus permintaan sistem (panggilan server-server termasuk mengambil informasi konfigurasi).
Tabel di bawah ini menjelaskan jenis dasar peristiwa audit.
| Mengaudit Jenis Peristiwa | ID Peristiwa | Deskripsi |
|---|---|---|
| Validasi Kredensial Baru Berhasil | 1202 | Permintaan di mana kredensial baru berhasil divalidasi oleh Layanan Federasi. Ini termasuk WS-Trust, WS-Federation, SAML-P (leg pertama untuk menghasilkan SSO) dan OAuth Authorize Endpoints. |
| Kesalahan Validasi Kredensial Baru | 1203 | Permintaan di mana validasi kredensial baru gagal pada Layanan Federasi. Ini termasuk WS-Trust, WS-Fed, SAML-P (leg pertama untuk menghasilkan SSO) dan OAuth Authorize Endpoints. |
| Keberhasilan Token Aplikasi | 1200 | Permintaan di mana token keamanan berhasil dikeluarkan oleh Layanan Federasi. Untuk WS-Federation, SAML-P ini dicatat ketika permintaan diproses dengan artefak SSO. (seperti cookie SSO). |
| Kegagalan Token Aplikasi | 1201 | Permintaan di mana penerbitan token keamanan gagal pada Layanan Federasi. Untuk WS-Federation, SAML-P ini dicatat ketika permintaan diproses dengan artefak SSO. (seperti cookie SSO). |
| Permintaan Perubahan Kata Sandi Berhasil | 1204 | Transaksi di mana permintaan perubahan kata sandi berhasil diproses oleh Layanan Federasi. |
| Kesalahan Permintaan Perubahan Kata Sandi | 1205 | Transaksi di mana permintaan perubahan kata sandi gagal diproses oleh Layanan Federasi. |
| Keberhasilan Keluar | 1206 | Menjelaskan permintaan keluar yang berhasil. |
| Kegagalan Keluar | 1207 | Menjelaskan permintaan keluar yang gagal. |