はじめに
Windows Server の管理を担当するネットワーク管理者として、監査を有効にする方法を知ることが重要です。 監査を使用することで、フォレンジック分析を実施すること、規制コンプライアンスを検証すること、ユーザー アクティビティを監視すること、Windows Server 環境のトラブルシューティングを行うことができます。 さらに、ネットワークで進行中のアクティビティを監査することは、組織での重要なセキュリティ プラクティスの 1 つです。 セキュリティに関連するイベントを監査することで、潜在的な悪意のあるアクティビティに早目に気付くことができ、また侵害が発生した場合には証拠を入手できます。
このモジュールでは、次のことを行います。
基本的な監査カテゴリと高度な監査カテゴリについて説明します。
ユーザー アクセスをログに記録する方法について説明します。
セットアップとブート イベントの収集を有効にします。
学習の目的
Windows Server イベントを監査します。
診断情報を記録するように Windows Server を構成します。
前提条件
このモジュールから最良の学習エクスペリエンスを得るには、以下を有している必要があります。
一般的な Windows Server management tools に関する実用的な知識。
一般的な Windows Server ワークロードについてのある程度の経験。
Windows PowerShell に関する基本的な知識。