Indførelsen
Som netværksadministrator, der er ansvarlig for administration af Windows Server, er det vigtigt, at du ved, hvordan du aktiverer overvågning. Ved hjælp af overvågning kan du implementere retsmedicinsk analyse, kontrollere lovmæssig overholdelse, overvåge brugeraktivitet og foretage fejlfinding af dit Windows Server-miljø. Derudover er overvågning af den igangværende aktivitet på dit netværk en af de kritiske sikkerhedspraksisser i din organisation. Ved at overvåge hændelser, der er relateret til sikkerhed, kan du få tidlig varsel om potentiel ondsindet aktivitet og beviser, hvis der er opstået et brud.
I dette modul skal du:
- Få mere at vide om grundlæggende og avancerede overvågningskategorier.
- Beskriv, hvordan brugeradgang logføres.
- Aktivér samling af installations- og starthændelser.
Læringsmål
- Overvåg Windows Server-hændelser.
- Konfigurer Windows Server til at registrere diagnosticeringsoplysninger.
Forudsætninger
Hvis du vil have den bedste læringsoplevelse fra dette modul, skal du have:
- Kendskab til almindelige Administrationsværktøjer til Windows Server.
- Nogle erfaringer med typiske Windows Server-arbejdsbelastninger.
- Grundlæggende viden om Windows PowerShell.