Résumé

Effectué

Au cours de ce module, vous avez appris à activer l’audit. Vous avez appris qu’à l’aide de l’audit, vous pouvez implémenter l’analyse de l’investigation, vérifier la conformité réglementaire, surveiller l’activité des utilisateurs et résoudre les problèmes liés à votre environnement de serveur Windows. Vous avez également appris que l’audit de l’activité en cours sur votre réseau est une pratique de sécurité critique. Vous savez maintenant que l’audit des événements liés à la sécurité vous permet d’obtenir une notification précoce de l’activité malveillante potentielle et des preuves si une violation s’est produite.

Maintenant que vous avez parcouru ce module, vous devez être capable de :

• Auditer les événements du serveur Windows.
• Configurer Windows Server pour enregistrer les informations de diagnostic.

Ressources

Utilisez ces ressources pour approfondir vos connaissances.

• FAQ sur l’audit de sécurité avancé
• Recommandations en matière de stratégie d’audit
• Gérer la journalisation des accès utilisateur
• Informations de référence sur la commande de journalisation des accès utilisateur
• Prise en main de la collecte d’événements de configuration et de démarrage