Введение
К администратору сети, ответственному за управление Windows Server, вам важно иметь представление о том, как включать аудит. Используя аудит, вы можете проводить криминалистический анализ, проверять соответствие нормативным требованиям, отслеживать активность пользователей и устранять неполадки в среде Windows Server. Кроме того, аудит текущих действий в сети является одним из важнейших методов обеспечения безопасности в организации. Осуществляя аудит событий, связанных с безопасностью, вы можете заблаговременно узнать о потенциальной вредоносной активности и получить доказательства, если нарушение произошло.
В этом модуле рассматриваются следующие темы:
- Ознакомление с основными и дополнительными категориями аудита.
- Описание того, как вести журнал доступа пользователей.
- Включение службы сбора событий установки и загрузки.
Цели обучения
- Аудит событий Windows Server.
- Настройка Windows Server, позволяющая записывать диагностические данные.
Необходимые компоненты
Для наиболее эффективного изучения этого модуля необходимо следующее.
- Практические знания общих средств управления Windows Server.
- Некоторый опыт управления типичными рабочими нагрузками Windows Server.
- Базовые знания о Windows PowerShell.