Se as Auditorias do AD FS não estiverem habilitadas, siga estas instruções: Conceda para a conta de serviço do ADFS o direito ...

Se as Auditorias do AD FS não estiverem habilitadas, siga estas instruções:
Conceda para a conta de serviço do ADFS o direito de "Gerar auditorias de segurança" no servidor do ADFS.
Abra a política de segurança local no servidor gpedit.msc.
Navegue para "Configuração do Computador\Configuraões do Windows\Políticas Locais\Atribuição de Direitos de Usuário" 
Adicione a Conta de Serviço do ADFS para ter o direito "Gerar auditorias de segurança".
Execute o seguinte comando no prompt de comando:
auditpol.exe /set /subcategory:"Aplicativo Gerado" /failure:enable /success:enable 
Atualize as Propriedades do Serviço de Federação para incluir Auditorias com Êxito e Falha.
No console do ADFS, selecione "Editar Propriedades do Serviço de Federação".
Na caixa de diálogo "Propriedades do Serviço de Federação" escolha a guia Eventos e selecione "Auditorias com Êxito" e "Auditorias com Falha".
Depois de seguir essas etapas, os Eventos de Auditoria do AD FS devem estar visíveis no Visualizador de Eventos. Para verificar:
Vá para Visualizador de Eventos/Logs do Windows/Segurança.
Selecione Filtrar Logs Atuais e selecione Auditoria do AD FS no menu suspenso Origens de evento. Para um servidor do AD FS ativo com auditoria do AD FS habilitada, os eventos devem estar visíveis para a filtragem acima.
Se você tiver seguido essas instruções antes, mas ainda estiver vendo esta alerta, é possível que o Objeto da Política de Grupo esteja desabilitando a auditoria do AD FS. A causa raiz pode ser um dos seguintes:
A conta de serviço do AD FS está sendo removida para ter o direito de Gerar Auditorias de Segurança.
Um script personalizado no Objeto da Política de Grupo está desabilitando as auditorias com êxito e falha com base no "Aplicativo Gerado".
A configuração do AD FS não está habilitada para gerar auditorias com Êxito/Falha.