Se as Auditorias do AD FS não estiverem habilitadas, siga estas instruções:
- Conceda para a conta de serviço do ADFS o direito de "Gerar auditorias de segurança" no servidor do ADFS.
- Abra a política de segurança local no servidor gpedit.msc.
- Navegue para "Configuração do Computador\Configuraões do Windows\Políticas Locais\Atribuição de Direitos de Usuário"
- Adicione a Conta de Serviço do ADFS para ter o direito "Gerar auditorias de segurança".
- Execute o seguinte comando no prompt de comando:
auditpol.exe /set /subcategory:"Aplicativo Gerado" /failure:enable /success:enable- Atualize as Propriedades do Serviço de Federação para incluir Auditorias com Êxito e Falha.
- No console do ADFS, selecione "Editar Propriedades do Serviço de Federação".
- Na caixa de diálogo "Propriedades do Serviço de Federação" escolha a guia Eventos e selecione "Auditorias com Êxito" e "Auditorias com Falha".
Depois de seguir essas etapas, os Eventos de Auditoria do AD FS devem estar visíveis no Visualizador de Eventos. Para verificar:
- Vá para Visualizador de Eventos/Logs do Windows/Segurança.
- Selecione Filtrar Logs Atuais e selecione Auditoria do AD FS no menu suspenso Origens de evento. Para um servidor do AD FS ativo com auditoria do AD FS habilitada, os eventos devem estar visíveis para a filtragem acima.
Se você tiver seguido essas instruções antes, mas ainda estiver vendo esta alerta, é possível que o Objeto da Política de Grupo esteja desabilitando a auditoria do AD FS. A causa raiz pode ser um dos seguintes:
- A conta de serviço do AD FS está sendo removida para ter o direito de Gerar Auditorias de Segurança.
- Um script personalizado no Objeto da Política de Grupo está desabilitando as auditorias com êxito e falha com base no "Aplicativo Gerado".
- A configuração do AD FS não está habilitada para gerar auditorias com Êxito/Falha.
Se a substituição automática do certificado estiver habilitada, o AD FS gerenciará o Certificado de Assinatura de Token. ...
Se a validação for especificada aqui, esta validação terá precedência sobre a validação do atributo associado quando exibida ...
Se adquirir serviços externos enquanto o limite de gastos é removido, ainda serão cobrados separadamente assim que o limite ...
Se alguma vez você precisar redefinir sua senha, será feita uma chamada de verificação para seu telefone. Se o número de ...
Se as Auditorias do AD FS não estiverem habilitadas, siga estas instruções: Conceda para a conta de serviço do ADFS o direito ...
Se considerarmos que pode existir algum problema com sua conta, informaremos você em todas as suas informações de segurança. ...
Se desejar que um email seja enviado ao administrador para solicitar que ele configure este acesso, clique no botão abaixo. ...
Se desejar ver mais detalhes sobre validar manualmente um token, consulte nosso exemplo que o guia sobre o processo no .NET. ...
Se essa verificação não foi iniciada, alguém pode estar tentando acessar sua conta. Pressione 1 para enviar um alerta de ...