OCSP Auditing auf deutschen Systemen

Wenn man auf einem deutschen Windows Server das Auditing der OSCP-Anfragen einschalten möchte (oder muss), lautet der offiziell dokumentierte Befehl

natürlich

Man sollte aber mehrmals nachdenken, bevor man Überwachung bei Erfolg aktiviert – das Protokoll könnte überflutet werden, je nachdem, wieviele Zertifikate per OCSP validiert werden.

Happy monitoring!

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*


Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.