Сводка

Завершено

Изучая этот модуль, вы узнали, как включить аудит. Теперь вы знаете, что аудит позволяет проводить криминалистический анализ, проверять соответствие нормативным требованиям, отслеживать активность пользователей и устранять неполадки в среде Windows Server. Вы также узнали, что аудит текущей активности в вашей сети является важной процедурой обеспечения безопасности. Теперь вам известно, что аудит событий, связанных с безопасностью, позволяет заблаговременно узнать о потенциальной вредоносной активности и получить доказательства, если нарушение произошло.

Теперь, после изучения этого модуля, вы можете выполнять следующие задачи:

• Аудит событий Windows Server.
• Настройка Windows Server, позволяющая записывать диагностические данные.

Ресурсы

Воспользуйтесь этими ресурсами, чтобы узнать больше.

• Вопросы и ответы по расширенному аудиту безопасности
• Рекомендации по политике аудита
• Управление ведением журнала доступа пользователей
• Справочник по команде ведения журнала доступа пользователей
• Начало работы с коллекцией событий установки и загрузки