Giới thiệu
Là người quản trị mạng chịu trách nhiệm quản lý Windows Server, điều quan trọng là bạn biết cách bật tính năng kiểm tra. Bằng cách sử dụng kiểm tra, bạn có thể thực hiện phân tích pháp y, xác minh tuân thủ quy định, giám sát hoạt động của người dùng và khắc phục sự cố môi trường Windows Server của bạn. Ngoài ra, kiểm tra hoạt động đang diễn ra trên mạng của bạn là một trong những biện pháp bảo mật quan trọng trong tổ chức của bạn. Bằng cách kiểm tra các sự kiện liên quan đến bảo mật, bạn có thể nhận được thông báo sớm về hoạt động độc hại tiềm ẩn và bằng chứng nếu vi phạm đã xảy ra.
Trong mô-đun này, bạn sẽ:
- Tìm hiểu về các danh mục kiểm tra cơ bản và nâng cao.
- Mô tả cách ghi nhật ký quyền truy nhập của người dùng.
- Bật thiết lập và khởi động bộ sưu tập sự kiện.
Mục tiêu học tập
- Kiểm tra sự kiện Windows Server.
- Cấu hình Windows Server để ghi lại thông tin chẩn đoán.
Điều kiện tiên quyết
Để có được trải nghiệm học tập tốt nhất từ mô-đun này, bạn nên có:
- Kiến thức làm việc về các công cụ quản lý Windows Server phổ biến.
- Một số trải nghiệm khối lượng công việc Windows Server điển hình.
- Kiến thức cơ bản về Windows PowerShell.