Introdução
Como um administrador de rede responsável pelo gerenciamento do Windows Server, é importante que você saiba como habilitar a auditoria. Ao usar a auditoria, você pode implementar análises forenses, verificar a conformidade regulatória, monitorar a atividade do usuário e solucionar problemas do ambiente do Windows Server. Além disso, a auditoria da atividade contínua em sua rede é uma das práticas de segurança críticas em sua organização. Ao auditar eventos relacionados à segurança, você pode obter notificações antecipadas sobre possíveis atividades mal-intencionadas e evidências caso ocorra uma violação.
Neste módulo, você vai:
- Saber mais sobre as categorias de auditoria básica e avançada.
- Descrever como registrar o acesso do usuário.
- Habilitar a coleta de eventos de instalação de inicialização.
Objetivos de aprendizagem
- Eventos de auditoria do Windows Server.
- Configurar o Windows Server para registrar informações de diagnóstico.
Pré-requisitos
Para obter a melhor experiência de aprendizado deste módulo, você deve ter:
- Conhecimento prático de ferramentas de gerenciamento comuns do Windows Server.
- Alguma experiência com cargas de trabalho típicas do Windows Server.
- Conhecimento básico sobre o Windows PowerShell.