Présentation
En tant qu’administrateur réseau chargé de gérer Windows Server, il est important que vous sachiez comment activer l’audit. À l’aide de l’audit, vous pouvez implémenter l’analyse de l’investigation, vérifier la conformité réglementaire, surveiller l’activité des utilisateurs et résoudre les problèmes liés à votre environnement de serveur Windows. En outre, l’audit de l’activité en cours sur votre réseau est l’une des pratiques de sécurité critiques de votre organisation. En auditant les événements liés à la sécurité, vous pouvez obtenir une notification précoce de l’activité malveillante potentielle et des preuves si une violation s’est produite.
Dans ce module, vous allez :
- En savoir plus sur les catégories d’audit de base et avancée.
- Décrivez comment enregistrer l’accès utilisateur.
- Activer la collecte d'événements de configuration et de démarrage.
Objectifs d’apprentissage
- Auditer les événements du serveur Windows.
- Configurer Windows Server pour enregistrer les informations de diagnostic.
Prérequis
Pour tirer le maximum d’enseignements de ce module, vous devez :
- Expérience de travail avec les outils d’administration Windows Server courants.
- Une expérience des charges de travail Windows Server typiques.
- Connaissance de base de Windows PowerShell.