Resumo

Concluído

Durante este módulo, você aprendeu como habilitar a auditoria. Você aprendeu que o uso da auditoria permite realizar análises forenses, verificar a conformidade regulamentar, monitorar a atividade do usuário e solucionar problemas do ambiente do Windows Server. Você também aprendeu que auditar a atividade contínua em sua rede é uma prática de segurança crítica. Agora você sabe que a auditoria de eventos relacionados à segurança permite que você seja avisado antecipadamente de possíveis atividades maliciosas e evidências se uma violação tiver ocorrido.

Agora que já reviu este módulo, poderá:

• Auditar eventos do Windows Server.
• Configure o Windows Server para registrar informações de diagnóstico.

Recursos

Utilize estes recursos para saber mais.

• Perguntas frequentes sobre auditoria de segurança avançada
• Recomendações sobre a política de auditoria
• Gerenciar o log de acesso do usuário
• Referência do comando Registo de Acesso do Utilizador
• Introdução à Recolha de Eventos de Configuração e Arranque