前へ

次へ

まとめ

完了

このモジュールでは、監査を有効にする方法を学習しました。 監査を使用して、フォレンジック分析、規制コンプライアンスの検証、ユーザー アクティビティの監視、Windows Server 環境のトラブルシューティングを実行できることを学習しました。 また、ネットワークで進行中のアクティビティを監査することは、重要なセキュリティ プラクティスであることを学習しました。 お分かりのように、セキュリティに関連するイベントを監査すると、潜在的な悪意のあるアクティビティに早目に気付くことができ、また侵害が発生した場合には証拠を入手できます。

このモジュールはこれで終わりです。次のことを学習しました。

• Windows Server イベントを監査します。

• 診断情報を記録するように Windows Server を構成します。

リソース

詳細については、次のリソースを参照してください。

• 高度なセキュリティ監査に関する FAQ

• 監査ポリシーの推奨事項

• ユーザー アクセスのログ記録の管理

• ユーザー アクセスのログ記録のコマンド リファレンス

• セットアップおよび起動イベント コレクションの使用

続行