SicherheitsüberwachungSecurity auditing

BetrifftApplies to

  • Windows 10Windows 10

Die Themen in diesem Abschnitt sind für IT-Experten und beschreiben die Sicherheitsüberwachungsfeatures in Windows und wie Ihre Organisation von der Verwendung dieser Technologien zur Verbesserung der Sicherheit und Verwaltbarkeit Ihres Netzwerks profitieren kann.Topics in this section are for IT professionals and describes the security auditing features in Windows and how your organization can benefit from using these technologies to enhance the security and manageability of your network.

Die Sicherheitsüberwachung ist eines der leistungsstärksten Tools, mit dem Sie die Integrität Ihres Systems erhalten können.Security auditing is one of the most powerful tools that you can use to maintain the integrity of your system. Im Rahmen Ihrer allgemeinen Sicherheitsstrategie sollten Sie den Grad der Überwachung bestimmen, der für Ihre Umgebung geeignet ist.As part of your overall security strategy, you should determine the level of auditing that is appropriate for your environment. Die Überwachung sollte Angriffe (erfolgreich oder nicht) identifizieren, die eine Bedrohung für Ihr Netzwerk darstellen, und Angriffe auf Ressourcen, die Sie für ihre Risikobewertung als wertvoll festgelegt haben.Auditing should identify attacks (successful or not) that pose a threat to your network, and attacks against resources that you have determined to be valuable in your risk assessment.

Inhalt dieses AbschnittsIn this section

ThemaTopic BeschreibungDescription
Grundlegende SicherheitsüberwachungsrichtlinienBasic security audit policies Bevor Sie die Überwachung implementieren, müssen Sie sich für eine Überwachungsrichtlinie entscheiden.Before you implement auditing, you must decide on an auditing policy. Eine grundlegende Überwachungsrichtlinie gibt Kategorien sicherheitsrelevanter Ereignisse an, die Überwacht werden.A basic audit policy specifies categories of security-related events that you want to audit. Wenn diese Version von Windows zum ersten Mal installiert wird, werden alle Überwachungskategorien deaktiviert.When this version of Windows is first installed, all auditing categories are disabled. Durch Aktivieren verschiedener Überwachungsereigniskategorien können Sie eine Überwachungsrichtlinie implementieren, die den Sicherheitsanforderungen Ihrer Organisation entspricht.By enabling various auditing event categories, you can implement an auditing policy that suits the security needs of your organization.
Erweiterte Sicherheits- und ÜberwachungsrichtlinienAdvanced security audit policies Erweiterte Sicherheits-Überwachungsrichtlinieneinstellungen finden Sie unter "Sicherheitseinstellungen\Erweiterte Überwachungsrichtlinienkonfiguration\System-Überwachungsrichtlinien" und scheinen sich mit grundlegenden Sicherheits-Überwachungsrichtlinien zu überschneiden, werden jedoch aufgezeichnet und unterschiedlich angewendet.Advanced security audit policy settings are found in Security Settings\Advanced Audit Policy Configuration\System Audit Policies and appear to overlap with basic security audit policies, but they are recorded and applied differently.