Sicherheitsüberwachung
Die Themen in diesem Abschnitt richten sich an IT-Experten und erörtern zwei Aspekte: die Sicherheitsüberwachungsfeatures in Windows und wie diese Technologien die Netzwerksicherheit und -verwaltung in Ihrer Organisation verbessern.
Die Sicherheitsüberwachung ist eines der leistungsstärksten Tools für den Erhalt der Systemintegrität. Im Rahmen Ihrer globalen Sicherheitsstrategie sollten Sie prüfen, welche Überwachungsebene für Ihre Umgebung geeignet ist. Die Überwachung sollte (erfolgreiche oder nicht erfolgreiche) Angriffe identifizieren, die eine Gefahr für das Netzwerk darstellen oder die gegen Ressourcen gerichtet sind, die im Rahmen der Risikobewertung als wertvoll eingestuft werden.
Informationen zu den Neuerungen in Windows 10 finden Sie unter Sicherheitsüberwachung.
Inhalt dieses Abschnitts
| Thema | Beschreibung |
|---|---|
Bevor Sie die Überwachung implementieren, müssen Sie sich für eine Überwachungsrichtlinie entscheiden. Eine grundlegende Überwachungsrichtlinie gibt Kategorien von Sicherheitsereignissen an, die Sie überwachen möchten. Bei der ersten Installation dieser Windows-Version sind alle Überwachungskategorien deinstalliert. Indem Sie verschiedene Überwachungsereigniskategorien aktivieren, können Sie eine Überwachungsrichtlinie implementieren, die den Sicherheitsanforderungen Ihrer Organisation entspricht. |
|
Einstellungen für erweiterte Sicherheits- und Überwachungsrichtlinien finden Sie in Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\Systemüberwachungsrichtlinien. Diese sehen so aus, als ob sie sich mit den grundlegenden Sicherheits- und Überwachungsrichtlinien überschneiden, sie werden jedoch in anderer Weise aufgezeichnet und angewendet. |