Sicherheitsüberwachung
Die Themen in diesem Abschnitt richten sich an IT-Experten und beschreiben die Sicherheitsüberwachungsfeatures in Windows und wie Ihre organization von der Verwendung dieser Technologien profitieren können, um die Sicherheit und Verwaltbarkeit Ihres Netzwerks zu verbessern.
Die Sicherheitsüberwachung ist eines der leistungsfähigsten Tools, mit denen Sie die Integrität Ihres Systems aufrechterhalten können. Im Rahmen Ihrer allgemeinen Sicherheitsstrategie sollten Sie den für Ihre Umgebung geeigneten Überwachungsgrad bestimmen. Die Überwachung sollte Angriffe (erfolgreich oder nicht), die eine Bedrohung für Ihr Netzwerk darstellen, sowie Angriffe auf Ressourcen identifizieren, die Sie für Ihre Risikobewertung als wertvoll eingestuft haben.
Inhalt dieses Abschnitts
| Thema | Beschreibung |
|---|---|
| Grundlegende Sicherheitsüberwachungsrichtlinien | Bevor Sie die Überwachung implementieren, müssen Sie sich für eine Überwachungsrichtlinie entscheiden. Eine grundlegende Überwachungsrichtlinie gibt Kategorien von sicherheitsbezogenen Ereignissen an, die Sie überwachen möchten. Wenn diese Version von Windows zum ersten Mal installiert wird, werden alle Überwachungskategorien deaktiviert. Durch Aktivieren verschiedener Überwachungsereigniskategorien können Sie eine Überwachungsrichtlinie implementieren, die den Sicherheitsanforderungen Ihrer organization entspricht. |
| Erweiterte Sicherheits- und Überwachungsrichtlinien | Einstellungen für erweiterte Sicherheitsüberwachungsrichtlinien finden Sie unter Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\Systemüberwachungsrichtlinien und scheinen sich mit grundlegenden Sicherheitsüberwachungsrichtlinien zu überschneiden, aber sie werden anders aufgezeichnet und angewendet. |