Um potentiell schädliche Aktivitäten im Firmennetzwerk frühzeitig zu erkennen, sollten Sie Ereignisse im Zusammenhang mit Prozessen in Ihren Monitoring-Aktivitäten berücksichtigen.
Dazu müssen Sie zunächst die Audit-Richtlinie „Audit Process Tracking“ aktivieren, damit prozessbezogene Ereignisse protokolliert werden, sobald eine bestimmte Aktivität auftritt. Auf diese Weise können Sie bösartige Anwender und die Programme, die sie nutzen, besser aufspüren und frühzeitig eingreifen.
In diesem Tipp zeigen wir Ihnen, wie Sie die
Audit-Richtlinie aktivieren und wie Sie
wichtige Ereignisse im Zusammenhang mit Prozessen
finden und auswerten können. Wir stellen Ihnen dabei zwei mögliche Varianten vor:
- Auditing mit Windows-Bordmitteln
- Auditing mit ADAudit Plus