Wprowadzenie
Jako administrator sieci odpowiedzialny za zarządzanie systemem Windows Server ważne jest, aby wiedzieć, jak włączyć inspekcję. Korzystając z inspekcji, można zaimplementować analizę kryminalistyczną, zweryfikować zgodność z przepisami, monitorować aktywność użytkowników i rozwiązywać problemy ze środowiskiem systemu Windows Server. Ponadto inspekcja bieżącej aktywności w sieci jest jedną z krytycznych praktyk w zakresie zabezpieczeń w organizacji. Przeprowadzając inspekcję zdarzeń związanych z zabezpieczeniami, można uzyskać wczesne powiadomienie o potencjalnych złośliwych działaniach i dowodach w przypadku wystąpienia naruszenia.
Zawartość tego modułu:
- Dowiedz się więcej o podstawowych i zaawansowanych kategoriach inspekcji.
- Opisz sposób rejestrowania dostępu użytkowników.
- Włącz zbieranie zdarzeń instalacji i rozruchu.
Cele szkolenia
- Przeprowadź inspekcję zdarzeń systemu Windows Server.
- Skonfiguruj system Windows Server do rejestrowania informacji diagnostycznych.
Wymagania wstępne
Aby w pełni skorzystać ze środowiska nauki w tym module, potrzebne są:
- Znajomość typowych narzędzi do zarządzania systemem Windows Server.
- Niektóre typowe obciążenia systemu Windows Server.
- Podstawowa wiedza na temat programu Windows PowerShell.